chrome 有什么修改 cookie 的插件吗？

2015-07-15 17:24:19 +08:00

dai269619118

在学习web安全方面，通过js获取cookie之后,直接复制到其他地方,看看能不能直接登录
获取cookie,修改cookie遇到了麻烦

1.EditThisCookie 这个导入cookie的话只能json的格式可是拿到的格式是

isg=2B8F58D650FA40F8E90ADC181F6C9243;l=Ahwcojst030BsQTzpg0NaNijbDTO-MEY;num=128;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;num=129;PHPSESSID=800uhnt5msjeam1uemck8ha2r4;

这种格式转换成json还没研究,这个插件就放弃了

2.CookieHacker 国内大神写的直接注入也是没法用,没有效果

还有其他什么可以改cookie的插件吗？

7268 次点击

所在节点

程序员

37 条回复

popok

2015-07-16 08:31:46 +08:00

目测楼主在玩xss，是不是？
这个问题我也发现了，然后写了个小东西，你看看http://pan.baidu.com/s/1hq2FsXI p248

knightdf

2015-07-16 08:49:05 +08:00

postman

dai269619118

2015-07-16 09:00:08 +08:00

@popok 朋友给个提取密码
@knightdf 这不是测试接口用的吗？还能模拟出cookie？

popok

2015-07-16 09:30:34 +08:00

@dai269619118 密码p248，写在链接后面啊，仔细看

shiye515

2015-07-16 09:32:27 +08:00

开发者工具 -> resources -> cookies 下随便修改🎈

popok

2015-07-16 09:37:01 +08:00

@shiye515 你们都没理解楼主的需求，楼主就像省事，懒得一个一个改而已

skylancer

2015-07-16 10:17:28 +08:00

@zpole 啧啧啧

zhaogoodluck

2015-07-16 10:45:09 +08:00

firefox有个插件：Tamper data.
可以修改所有的请求头。

neoFaster

2015-07-16 10:54:33 +08:00

@ChiChou 这哥们写的就行，楼主不能用？

larsenlouis

2015-07-16 11:04:31 +08:00

非得用插件？开着调试器找到对应的请求页面，右键 "Copy as cURL" 用curl请求页面，会拿到文本的cookie。编辑之后同理用curl请求页面。我写签到脚本的时候就这样。

lynn11

2015-07-16 11:08:00 +08:00

有问题可以去： http://www.imgeek.org/，一个有”专职工程师“帮您解决问题的技术社区。

larsenlouis

2015-07-16 11:13:28 +08:00

如果楼主想避免用curl的话这个js API https://github.com/js-cookie/js-cookie 可能有帮助。

qw7692336

2015-07-16 11:16:33 +08:00

https://chrome.google.com/webstore/detail/smart-header/ncgnmldbedmbadafajhjeahmafdmggbp?utm_source=chrome-app-launcher-info-dialog
我会用这个

knightdf

2015-07-16 14:27:23 +08:00

@dai269619118 看来你还是太弱了。。加Headers你不会吗？

minbaby

2015-07-16 15:11:43 +08:00

edit this cookie 选项里边有设置, 可以修改导出格式 json

popok

2015-07-16 16:58:01 +08:00

@minbaby 楼主是从别的地方搞来了cookie，然后想导入到浏览器里，从而进入对应的账户。
由于搞来的cookie就是那样，所以。。。

popok

2015-07-16 17:00:04 +08:00

@qw7692336 这个我也有用，很方便的一个扩展

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205905

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.