背景:
最近公司有个客户问题,是由于浏览器的cookie中多记录过期的session id导致重复登录,普通操作无法复现,因此尝试进行cookie篡改复现问题。
方法:
首先,要知道软件定义的session名称,比如soft_cookie,获取方式是打开开发者工具(F12),点击application--Storage--cookie,查看左侧Name,看看session对应的变量名字
然后,我们打开浏览器的console,输入下面的语句
$.cookie('soft_cookie','fakecookie', {'domain': '.server_name_or_ip'}),回车
fadecookie就是你要伪造的cookie值
server_name_or_ip,就是作用域名,在上图中也可以获取
扫描二维码关注公众号,回复:
4868885 查看本文章
再对浏览器进行你想要的操作时,这个假的cookie就会生效了