Cookiel劫持测试工具 – Cookie Injecting Tools

2014-08-02 +4 358925人围观 ,发现 16 个不明物体 工具

Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用

1.下载和安装

下载

可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行
https://github.com/lfzark/cookie-injecting-tools/

有两种方式

1.1 把.crx改成.rar,这样你就得到一个rar压缩文件,然后右键解压这个压缩文件,你会得到一个文件夹,可以看到里面的源码
然后打开chrome://settings/extensions,点击上方的“载入正在开发的扩展程序”,选中你刚刚解压出来的那一整个文件夹(不要选里面的子文件夹)然后点确定,就安装成功了。

1.2 浏览器地址栏输入chrome://extensions/ 进入扩展程序界面,然后将cookie_injecting_tools 1.0.0.crx拖进去

2.使用

2.1.伪造Cookie

将劫持到的Cookie粘贴到如下图文本框中,单击按钮,如果成功 提示Inject Success. 如图中所示。恭喜你,伪造成功。

注意:支持的cookie格式是以 分号 ; 为分隔符,请确保,否则会失败。

Alt text


2.2. 查看Cookie 

输入你想查看cookie所在域名的关键字,比如google,会自动列出相关的cookie信息

Alt text

2.3.编辑,添加 和删除Cookies

单击Edit编辑按钮 跳转到编辑页面如下图

Alt text


参数解释


url 

string 

待设置cookie相关的URL。该值影响所创建cookie的默认域名与路径值。如果清单文件中没有设置这个URL对应的主机权限,那么这个API调用会失败

必须

name 

string 

cookie名称,默认为空值

可选

value 

string 

cookie的值,默认为空值

可选

domain 

string 

cookie的域名。如果未指定,则该cookiehost-only cookie

可选

path 

string 

cookie的路径。默认是url参数的路径部分。

可选

secure 

boolean 

是否cookie标记为保密。默认为false

可选

httpOnly 

boolean 

cookie被标记为HttpOnly。默认为false

可选

expirationDate 

number 

cookie的过期时间,用从UNIX epoch开始计的秒数表示。如果未指定,该cookie是一个会话cookie

可选

如果要删除,只需填前两项 url和name;

成功会出现提示delete successfully

demo4.png


原创 by Ark https://github.com/lfzark/cookie-injecting-tools/

freebuf首发,转载请注明出处

这些评论亮了

  • youthflies (1级) 开发测试工程师 回复
    就是一款cookie编辑工具,title上加上劫持,为了吸引眼球么?
    )26( 亮了
发表评论

已有 16 条评论

取消
Loading...
css.php