Cookiel劫持测试工具 – Cookie Injecting Tools
Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用。
1.下载和安装
下载
可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行
https://github.com/lfzark/cookie-injecting-tools/
有两种方式
1.1 把.crx改成.rar,这样你就得到一个rar压缩文件,然后右键解压这个压缩文件,你会得到一个文件夹,可以看到里面的源码
然后打开chrome://settings/extensions,点击上方的“载入正在开发的扩展程序”,选中你刚刚解压出来的那一整个文件夹(不要选里面的子文件夹)然后点确定,就安装成功了。
1.2 浏览器地址栏输入chrome://extensions/ 进入扩展程序界面,然后将 cookie_injecting_tools 1.0.0.crx拖进去
2.使用
2.1.伪造Cookie
将劫持到的Cookie粘贴到如下图文本框中,单击 按钮,如果成功 提示Inject Success. 如图中所示。恭喜你,伪造成功。
注意:支持的cookie格式是以 分号 ; 为分隔符,请确保,否则会失败。
2.2. 查看Cookie
输入你想查看cookie所在域名的关键字,比如google,会自动列出相关的cookie信息
2.3.编辑,添加 和删除Cookies
单击Edit编辑按钮 跳转到编辑页面如下图
参数解释
url |
string |
与待设置cookie相关的URL。该值影响所创建cookie的默认域名与路径值。如果清单文件中没有设置这个URL对应的主机权限,那么这个API调用会失败 |
必须 |
name |
string |
cookie名称,默认为空值 |
可选 |
value |
string |
cookie的值,默认为空值 |
可选 |
domain |
string |
cookie的域名。如果未指定,则该cookie是host-only cookie。 |
可选 |
path |
string |
cookie的路径。默认是url参数的路径部分。 |
可选 |
secure |
boolean |
是否cookie标记为保密。默认为false。 |
可选 |
httpOnly |
boolean |
cookie被标记为HttpOnly。默认为false。 |
可选 |
expirationDate |
number |
cookie的过期时间,用从UNIX epoch开始计的秒数表示。如果未指定,该cookie是一个会话cookie。 |
可选 |
如果要删除,只需填前两项 url和name;
成功会出现提示delete successfully
原创 by Ark https://github.com/lfzark/cookie-injecting-tools/
freebuf首发,转载请注明出处