背景:
最近公司有个客户问题,是由于浏览器的cookie中多记录过期的session id导致重复登录,普通操作无法复现,因此尝试进行cookie篡改复现问题。
方法:
首先,要知道软件定义的session名称,比如soft_cookie,获取方式是打开开发者工具(F12),点击application--Storage--cookie,查看左侧Name,看看session对应的变量名字
然后,我们打开浏览器的console,输入下面的语句
$.cookie(\'soft_cookie\',\'fakecookie\', {\'domain\': \'.server_name_or_ip\'}),回车
fadecookie就是你要伪造的cookie值
server_name_or_ip,就是作用域名,在上图中也可以获取
再对浏览器进行你想要的操作时,这个假的cookie就会生效了
阿里云优惠券链接:
https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=gpi9wjxe