简述
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session(会话)跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
简而言之,在绝大部分情况下,别人拿到了你的cookie,便是可以使用你的身份登录系统。
当然,拿到他人的Cookie也并不是特别容易。一般我们想要这么做的话,可以尝试存储型的XSS。
在此便不再多言,有兴趣请自行了解上述链接,对此做进一步的研究。下文将利用很简单的工具实现Cookie的捕获与利用。
当然哈,对于很多计算机小白而言,你完全可以在他的面前拿下他的Cookie,然后再使用他的Cookie登录他的账户,就算是开个玩笑,涨个记性了哈。————别玩过火了!!!
开始
实验环境
本次实验在两台设备上进行,一台为本地主机,一台为腾讯云服务器。
-
操作系统:Windows、Windows Server2019
-
浏览器:Chrmoe
-
工具:Cookie Editor:本地下载
注:工具可以自己到Chrome网上商店下载,也可以下载个人提供的离线安装版。自己打开浏览器拓展程序,启用开发者模式,拖进文件便可安装。
获取Cookie
-6d31b0f0e74746c79eedbbe7332eac52.jpg)
