未加星标

Cookiel劫持测试工具 – Cookie Injecting Tools

字体大小 | |
[工具软件 所属分类 工具软件 | 发布者 店小二05 | 时间 2015 | 作者 lfzark ] 0人收藏点击收藏

Cookie Injecting Tools是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用。

1.下载和安装

下载

可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行
https://github.com/lfzark/cookie-injecting-tools/

有两种方式

1.1 把.crx改成.rar,这样你就得到一个rar压缩文件,然后右键解压这个压缩文件,你会得到一个文件夹,可以看到里面的源码
然后打开chrome://settings/extensions,点击上方的“载入正在开发的扩展程序”,选中你刚刚解压出来的那一整个文件夹(不要选里面的子文件夹)然后点确定,就安装成功了。

1.2浏览器地址栏输入chrome://extensions/进入扩展程序界面,然后将cookie_injecting_tools 1.0.0.crx拖进去

2.使用

2.1.伪造Cookie

将劫持到的Cookie粘贴到如下图文本框中,单击
Cookiel劫持测试工具 – Cookie Injecting Tools
按钮,如果成功提示Inject Success.如图中所示。恭喜你,伪造成功。
Cookiel劫持测试工具 – Cookie Injecting Tools
按钮,如果成功提示Inject Success.如图中所示。恭喜你,伪造成功。

注意:支持的cookie格式是以分号;为分隔符,请确保,否则会失败。


Cookiel劫持测试工具 – Cookie Injecting Tools

Cookiel劫持测试工具 – Cookie Injecting Tools

2.2.查看Cookie

输入你想查看cookie所在域名的关键字,比如google,会自动列出相关的cookie信息


Cookiel劫持测试工具 – Cookie Injecting Tools

Cookiel劫持测试工具 – Cookie Injecting Tools

2.3.编辑,添加和删除Cookies

单击Edit编辑按钮跳转到编辑页面如下图


Cookiel劫持测试工具 – Cookie Injecting Tools

Cookiel劫持测试工具 – Cookie Injecting Tools

参数解释

url

string

与待设置cookie相关的URL。该值影响所创建cookie的默认域名与路径值。如果清单文件中没有设置这个URL对应的主机权限,那么这个API调用会失败

必须

name

string

cookie名称,默认为空值

可选

value

string

cookie的值,默认为空值

可选

domain

string

cookie的域名。如果未指定,则该cookie是host-only cookie。

可选

path

string

cookie的路径。默认是url参数的路径部分。

可选

secure

boolean

是否cookie标记为保密。默认为false。

可选

httpOnly

boolean

cookie被标记为HttpOnly。默认为false。

可选

expirationDate

number

cookie的过期时间,用从UNIX epoch开始计的秒数表示。如果未指定,该cookie是一个会话cookie。

可选

如果要删除,只需填前两项url和name;

成功会出现提示delete successfully


Cookiel劫持测试工具 – Cookie Injecting Tools

Cookiel劫持测试工具 – Cookie Injecting Tools

原创 by Arkhttps://github.com/lfzark/cookie-injecting-tools/

CodeSec首发,转载请注明出处

主题: 浏览器SQL注入SQL开源Chrome删除
tags: cookie,Cookie,可选,默认,injecting,tools,源码,成功,文件夹,域名,按钮,下载,lfzark,url,URL
分页:12
转载请注明
本文标题:Cookiel劫持测试工具 – Cookie Injecting Tools
本站链接:http://www.codesec.net/view/56555.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 工具软件 | 评论(0) | 阅读(638)