Cookiel劫持测试工具 – Cookie Injecting Tools

‍‍

‍Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOKIE,界面简洁,易于使用‍‍。‍‍‍‍

‍‍

1.下载和安装

‍‍‍‍下载

可以直接下载打包好的CRX文件,源码就包含其中,当然也可以直接下载源码运行‍‍
https://github.com/lfzark/cookie-injecting-tools/

‍‍‍‍ 有两种方式‍‍

‍‍‍‍‍‍1.1 把.crx改成.rar,这样你就得到一个rar压缩文件,然后右键解压这个压缩文件,你会得到一个文件夹,可以看到里面的源码
然后打开chrome://settings/extensions,点击上方的“载入正在开发的扩展程序”,选中你刚刚解压出来的那一整个文件夹(不要选里面的子文件夹)然后点确定,就安装成功了。‍‍‍‍‍‍

‍‍1.2 ‍‍浏览器地址栏输入chrome://extensions/ 进入扩展程序界面,然后将 cookie_injecting_tools 1.0.0.crx拖进去‍‍

2.使用

‍‍‍‍2.1.伪造Cookie‍‍

将劫持到的Cookie粘贴到如下图文本框中,单击 按钮,如果成功 提示Inject Success. 如图中所示。恭喜你,伪造成功。

‍‍注意:支持的cookie格式是以 分号 ; 为分隔符,请确保,否则会失败。‍‍‍‍


‍‍‍‍2.2. 查看Cookie ‍‍

输入你想查看cookie所在域名的关键字,比如google,会自动列出相关的cookie信息‍‍

‍‍‍‍2.3.编辑,添加 和删除Cookies‍‍

单击Edit编辑按钮 跳转到编辑页面如下图‍‍


参数解释


url 

string 

与待设置cookie相关的URL。该值影响所创建cookie的默认域名与路径值。如果清单文件中没有设置这个URL对应的主机权限,那么这个API调用会失败

必须

name 

string 

cookie名称,默认为空值

可选

value 

string 

cookie的值,默认为空值

可选

domain 

string 

cookie的域名。如果未指定,则该cookie是host-only cookie。

可选

path 

string 

cookie的路径。默认是url参数的路径部分。

可选

secure 

boolean  

是否cookie标记为保密。默认为false。

可选

httpOnly 

boolean  

cookie被标记为HttpOnly。默认为false。

可选

expirationDate 

number 

cookie的过期时间,用从UNIX epoch开始计的秒数表示。如果未指定,该cookie是一个会话cookie。

可选

‍‍‍‍‍‍‍‍如果要删除,只需填前两项 url和name;‍‍

成功会出现提示delete successfully‍‍‍‍‍‍

Cookiel劫持测试工具 – Cookie Injecting Tools_第1张图片

‍‍‍‍‍‍

‍‍原创 by Ark  https://github.com/lfzark/cookie-injecting-tools/‍‍

freebuf首发,转载请注明出处‍‍‍‍‍‍

你可能感兴趣的:(sql注入,工具,cookie注入)