读取和使⽤httponly的cookie
1、传统⽅法不能获取到完整的Cookie
在我们访问⽹站时,⽹站把⽤户数据保存在Cookie中,Cookie⼀般存放在⽤户浏览器的⽂件夹,具体存储⽅式,不同的浏览器不尽相同。怎样获得⽹站Cookie内容呢,只需要执⾏javascript脚本"kie;"。这是⼤多数⼈的做法,发现它只2、httponly是什么Cookie
对⽐kie和提交数据的http协议头,发现http协议头多出⼏项内容来,⽐如“BDUSS"。原来cookie有⼀个参数httponly,如果httponly=0,允许客户端读取和使⽤,也就是kie读取到的内容,如果httponly=1时,只允许⽹站服3、保存⽹站Cookie
Cookie保存在本地电脑,为什么我们还要保存⼀次呢?因为Cookie只保存访问⽹站的⼀套Cookie,这⾥是把Cookie另存到⼀个特定的地⽅,同⼀个⽹站可以保存多套Cookie。
然后每次从保存的Cookie中取出⼀套出来使⽤,从⽽达到切换Cookie⽬的。
⾸先在⽊头浏览器中打开⽹站,并登录⼀个帐号,这样就⽣成Cookie且被浏览器⾃动保存了。⼯具栏⾥有⼀个Cookie按钮,使⽤⿏标右键点击Cookie按钮,弹出快捷菜单,选
择保存Cookie菜单项,给这⼀套Cookie取个名字,就把这个Cookie保存到⼀个特殊的列表⾥了。可以看到这⾥成功将httponly=1的Cookie导出到列表了。
4、管理Cookie的⼯具
打开设置菜单中的”Cookie管理“,弹出Cookie管理窗⼝,在这⾥可以添加Cookie保存到列表中、修改列表中的Cookie、删除列表中的Cookie。可添加多个⽹站的Cookie保存到
列表中,同⼀⽹站也可以添加多个账号的Cookie。在这个窗⼝的所有操作不影响当前⽹页的Cookie。
5、⼿⼯⼀键切换Cookie
如果系统Cookie列表中保存有当前⽹站的Cookie,只需要点击浏览器⼯具栏中的Cookie按钮,就能切换Cookie;也可以右键点击这个按钮,会弹出选择菜单,可选择不同帐号
的Cookie,达到⼀键切换帐号的⽬的。切换Cookie后,浏览器会⾃动刷新页⾯,使⽤Cookie⽣效。
selenium获取cookie6、⾃动切换Cookie
在浏览器的项⽬管理器中,新建⼀个模拟伪装的步骤,可以设置按顺序切换列表中的Cookie,或者随机使⽤列表中的Cookie。项⽬每次执⾏到这⼀步时,都能⾃动切换
Cookie。
7、发送Http请求使⽤Cookie
在浏览器的项⽬管理器中新建⼀个http请求步骤,设定请求的⽹址和请求⽅式(Post或Get)。打开http协议头设置选项卡,添加cookie参数,可以选择参数为固定内容,直接输
⼊Cookie的值;也可以从Excel或txt⽂件中读取Cookie内容,具体⽅法跟⾃动填表⼀样;还可以使⽤当前⽹页的Cookie或者从系统列表中调取Cookie。这⾥也能成功调取
httponly=1的cookie值。
8、查看运⾏变量中的Cookie
点击项⽬管理器中的变量按钮,可以查看⽅案运⾏过程中产⽣的所有临时变量。选择Http请求,即可看到上⼀步项⽬执⾏过程中产⽣的变量,其中包括Cookie内容。复制Cookie
内容保存到记事本查看,可以到httponly=1的cookie。
9、调⽤和输出Cookie
在项⽬管理器中,新建⼀个脚本代码步骤,脚本功能为获取上⼀步看到的Cookie变量,并输出显⽰变量内容。与kie不同的是,现在输出了httponly=1的cookie。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论