## 简述 ​ Cookie，有时也用其复数形式 Cookies。类型为“**小型文本文件**”，是某些网站为了辨别用户身份，进行Session（会话）跟踪而储存在用户本地终端上的数据（通常经过加密），由**用户客户端计算机**暂时或永久保存的信息。 ​ 简而言之，在绝大部分情况下，别人拿到了你的cookie，便是可以使用你的身份登录系统。 ​ 当然，拿到他人的Cookie也并不是特别容易。一般我们想要这么做的话，可以尝试[存储型的XSS](https://galiyy.github.io/2019/10/01/%E5%AD%98%E5%82%A8%E5%9E%8BXSS%E6%BC%8F%E6%B4%9E/)。 ​ 在此便不再多言，有兴趣请自行了解上述链接，对此做进一步的研究。下文将利用很简单的工具实现Cookie的捕获与利用。 ​ 当然哈，对于很多计算机小白而言，你完全可以在他的面前拿下他的Cookie，然后再使用他的Cookie登录他的账户，就算是开个玩笑，涨个记性了哈。————别玩过火了！！！ ## 开始 ### 实验环境 本次实验在两台设备上进行，一台为本地主机，一台为腾讯云服务器。 - 操作系统：Windows、Windows Server2019 - 浏览器：Chrmoe - 工具：Cookie Editor：[本地下载](https://owncloud.gotarget.top/Data/Script/crx/cookie-editor.zip) 注：工具可以自己到Chrome网上商店下载，也可以下载个人提供的离线安装版。自己打开浏览器拓展程序，启用开发者模式，拖进文件便可安装。 ### 获取Cookie  ### 利用Cookie <video width="100%" height="auto" controls="controls" preload="meta" src="https://video.gotarget.top/A/vedio/QZone.mp4"> </video> ### 补充资料 - 使用JavaScript发送邮件：[传送门](https://segmentfault.com/a/1190000022909270) - 使用JavaScript获取到用户Cookie:[传送门](https://cloud.tencent.com/developer/article/1701251) - XSS是什么：[传送门](https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065)