如何高效、优雅的利用cookie

发表评论
368 次浏览

A+

当获取到cookie，利用cookie登录，一般都是用editthiscookie来一行行修改，而cookie内容比较多的时候，这样一行行修改实在过于麻烦

editthiscookie可以导出形如：

// Semicolon separated Cookie File


// This file was generated by EditThisCookie
// Details: http://www.ietf.org/rfc/rfc2109.txt
// Example: http://www.tutorialspoint.com/javascript/javascript_cookies.htm
// URL: http://zone.wooyun.org/index.php?do=publish&fieldId=258

__cfduid=dc662********94889;Hm_lvt_c12f88b5c1cd041a732dea597a5ec94c=145***335,145**7,1457328407,145**139;wy_pwd=db***JsoQueJW0Wf%2Fqtg;wy_uid=2a1a7***y77OGDQ;Hm_lpvt_3faf3a47435cc512f3b86dc12af100d0=1457493901;Hm_lvt_3faf3a47435cc512f3b86dc12af100d0=145**5281,14**9651,1457*36,1*457493856;bdshare_firstime=145**74208;PHPSESSID=0t5**dbge1;

我们抓取到的cookie一般也是这个格式的，但是editthiscookie导入的话就只能是固定的json格式，无法直接导入抓取的cookie，只能一行一行输入

问：

大家有什么办法轻松简单的录入cookie

1#

F1uYu4n | 2016-03-09 11:40

f12-console
document.cookie=””
2#

lxj616 (简介) | 2016-03-09 11:46

楼上正解
3#

c4bbage (清风绿柳) | 2016-03-09 11:47

1楼正解
4#

popok (我是你们的大爷)‮(宗祖的们你是我) | 2016-03-09 11:53

丢个工具吧，和你一模一样的用途，所以随便写了一个，你这个一模一样的问题，我已经回答3次了，哈哈
链接: http://pan.baidu.com/s/1i4fr5L7 密码: v6q5

当然，1楼的方法也可以，F12,点开console，直接执行
5#

武器大师 | 2016-03-09 12:12

@popok 不好意思工具mac下不能用 1楼方法倒是十分简单方便，就采纳一楼了
6#

武器大师 | 2016-03-09 12:16

@F1uYu4n 执行后报错：
Uncaught SyntaxError: Unexpected identifier
    at Object.InjectedScript._evaluateOn (<anonymous>:875:140)
    at Object.InjectedScript._evaluateAndWrap (<anonymous>:808:34)
    at Object.InjectedScript.evaluate (<anonymous>:664:21)

什么情况
7#

武器大师 | 2016-03-09 12:22

@F1uYu4n 发现是cookie里面用了”” 把外面的””替换为’ ‘就好了
这样设置后，刷新页面怎么还是老的cookie
8#

武器大师 | 2016-03-09 12:27

@lxj616 @c4bbage @popok
按照1楼说的方法改刷新页面还是老的cookie啊
document.cookie=”keyofcookie=valueofcookie”
“keyofcookie=valueofcookie”

浏览器是chrome
9#

武器大师 | 2016-03-09 12:34

试了下火狐浏览器也还是不行
10#

H1d3r (ﭐٍّHello)　‮(!dlrow‮) | 2016-03-09 12:48

先清理原来的cookie，document.cookie 只支持一个键值对多了就有问题所以利用循环处理cookie 然后复制粘贴。
11#

武器大师 | 2016-03-09 12:49

@H1d3r 有可以参考的例子不
12#

这只猪 (核心白帽♀)该用户乌云好评累计：★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★☆☆ () | 2016-03-09 13:01

用burp 的 replace功能啊…昨天刚试，效果不错
13#

H1d3r (ﭐٍّHello)　‮(!dlrow‮) | 2016-03-09 13:14

@武器大师 f12-resources-cookies 选中要重新设置cookie的域名 clean掉然后再去赋值。
可以写个脚本把你下面的这个串split分号然后逐个加上document.cookie
__cfduid=dc662********94889;Hm_lvt_c12f88b5c1cd041a732dea597a5ec94c=145***335,145**7,1457328407,145**139;wy_pwd=db***JsoQueJW0Wf%2Fqtg;wy_uid=2a1a7***y77OGDQ;Hm_lpvt_3faf3a47435cc512f3b86dc12af100d0=1457493901;Hm_lvt_3faf3a47435cc512f3b86dc12af100d0=145**5281,14**9651,1457*36,1*457493856;bdshare_firstime=145**74208;PHPSESSID=0t5**dbge1;

如：
document.cookie=“__cfduid=dc662********94889”
document.cookie=“Hm_lvt_c12f88b5c1cd041a732dea597a5ec94c=145***335,145**7,1457328407,145**139”
然后console里面执行这个就行了
14#

px1624 (aaaaaaaaa) | 2016-03-09 13:41

用burp拦截修改cookie，或者用火狐的cookie插件吧，document.cookie一次只能写一条，要是cookie有20个值，你要写20次的。。。
15#

武器大师 | 2016-03-09 13:48

@H1d3r
document.cookie = “Test=cooo1″;

document.cookie = “Test=cooo2″;

document.cookie = “Test=cooo3″;
“Test=cooo3″

要是脚本写好，复制进con执行，这样就直接读对后一行了还要一行一次回车。。。
16#

Summer | 2016-03-09 13:50

firebug不可以吗
17#

F1uYu4n | 2016-03-09 13:51

@武器大师
可以这样子的
document.cookie=”AutoLogin=1″;document.cookie=”ID=1″;
18#

武器大师 | 2016-03-09 13:51

@px1624 火狐cookie插件是什么可以简单修改嘛如题所说 chrome下面editthiscookie一行行修改实在太麻烦了
19#

Hex (◐_◑) | 2016-03-09 13:53

前几天在zone学到的新姿势
是截住返回包，在HTTP头里set cookie，不过也要一条条添加，效率和使用console添加差不多
20#

武器大师 | 2016-03-09 13:57

@这只猪请问burp 的 replace具体如何修改cookie 关键是比目前的方法方便不？
21#

武器大师 | 2016-03-09 13:58

@Hex 这样也是一条条的话。。。岂不是比editthiscookie还要麻烦一点点。。。各位大牛难道就没有高效点的方法了嘛？
22#

武器大师 | 2016-03-09 14:01

@Summer firebug不也是和editthiscookie一样一行行写么
23#

武器大师 | 2016-03-09 14:04

@F1uYu4n 好的这样可以那我写个脚本试试吧
24#

Summer | 2016-03-09 14:18

@武器大师不是一行一行的写，直接丢进去就可以
25#

px1624 (aaaaaaaaa) | 2016-03-09 14:30

@武器大师可以啊，复制粘贴进去就行了，不明白你为啥这么快就采纳最佳答案了
26#

H1d3r (ﭐٍّHello)　‮(!dlrow‮) | 2016-03-09 15:24

@武器大师不用一行行回车啊全部复制进console然后回车就行了啊
27#

这只猪 (核心白帽♀)该用户乌云好评累计：★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★☆☆ () | 2016-03-09 16:11

@武器大师可以说方便吧，至少管用，我用社区里的cookie浏览器进不去。然后用burp拦截自动修改就进去了…
28#

lnterface | 2016-03-09 18:59

UC脚本cookie injector
29#

齐迹 (sec.zbj.com 欢迎来撸) | 2016-03-09 21:08

@px1624 document.cookie 参数是字符串，多个用& 连接即可，何来多次设置一说？
30#

包包 ((●˘◡˘●)) | 2016-03-10 08:25

我是用菜刀修改cookie的。。。。
31#

暴暴 | 2016-03-10 09:51

firebug tamperdata
32#

北洋贱队 | 2016-03-10 10:05

火狐插件 cookies-manager-plus

你上面那一坨cookie只需要PHPSESSID就可以了
33#

jeary ((:‮？办么怎，了多越来越法方象抽的我)) | 2016-03-10 12:21

var c = 'cookie'; c.split(';').forEach(function(cookie) { document.cookie = cookie + ';expires=Fri,31 Jan 2099 00:00:00 GMT'; });
34#

r3d0x8 (‘ and ’1′=’2”) | 2016-03-10 15:16

余弦的cookie利用神器，请感谢！
http://evilcos.me/?p=366
35#

纷纭 (:-)) | 2016-03-10 15:25

cookie浏览器老兵写的~~~
36#

un10ad (///) | 2016-03-10 15:30

竟然没人推荐这个？？不服
37#

武器大师 | 2016-03-10 17:39

@all 目前看来最优雅、最高效的cookie利用方式应该是@r3d0x8 @un10ad 两位所说的了（两位说的是一个）

也推荐大家使用
38#

無上Triste (别逼我动用北京的势力) | 2016-03-14 23:24

@un10ad 高版本的谷歌浏览器安装不上。
39#

無上Triste (别逼我动用北京的势力) | 2016-03-14 23:24

小白也能用的
k8飞刀菜刀浏览器
40#

NPC-JS | 2016-03-16 03:24

inject_cookie=cookie=>{ try{ [2,3].map(i=>document.domain=location.hostname.split`.`.slice(-1).join`.`) }catch(e){ } cookie.split`; `.map(kv=>document.cookie=`${kv}; max-age=21e4; path=/; domain=${document.domain}`); }; inject_cookie('a=b; b=c; c=d');
41#

un10ad (///) | 2016-03-17 16:42

@無上Triste win下要被禁用，然而 MAC 不会禁用

发表评论取消回复

登录 找回密码

登录找回密码