【发布时间】:2015-04-10 22:12:20
【问题描述】:
我正在尝试一下 - 我已经设置了一个非常简单的服务器和不同的域。
我已登录到我的一个用户帐户,并想尝试将活动会话 cookie 从一个用户复制到另一个用户或从 Internet Explorer 复制到 Firefox。
我试图在以下位置找到它们:../apps/roaming/windows/cookies
但没有得到正确的结果。
根据之前的 Wireshark 捕获,我使用了带有 cookie 注入脚本的 Greasemonkey。
假设,例如,我想克隆我的 Facebook 帐户会话 - 我假设它因为 HTTP 连接而无法工作。
有人可以帮帮我吗?
干净的方法 - 简单地复制它是我的首选方法 - 因为我可以完全访问所有硬件,因为这是我的测试设置 - 但我无法弄清楚:(
如果有人可以解释并帮助我,第二种方式也很好
【问题讨论】:
-
哪个 windows 版本?
-
sry - 没有提到:我使用 ie8 的域用户在 win7 机器上运行
-
我找到了 IE11 的解决方案,但没有为 IE8 管理它,但使用 IE11 它的工作方式如下所述:stackoverflow.com/questions/19941029/… 并带有评论说你必须双击带有 datr 值的 cookie 和然后将其复制并粘贴到文本编辑器中(例如 word ),然后修剪 cookie 并将其粘贴到准备好的 cookie 注入的 firefox 中(greasmonkey+script)
-
只是一个问题:你为什么不简单地在 Firefox 中登录 facebook(应该比复制 cookie 容易得多)?目前,除了访问不属于您自己的帐户之外,我没有看到任何其他目的。
-
@dr molle 我知道——但我一方面测试它是否真的那么简单(很遗憾,如果你有本地访问权限),然后测试季节是否注销在 fb 上真的可以防止它,我的第三步是测试我的网络是否可以使用 arp pois 进行攻击。 + wireshark,但它似乎是一个带有简单二重奏的 https,它不是可攻击的“容易”,也许如果我之前放置一个代理,以便我可以处理 https 的东西,然后看看我如何也能防止这种情况^^
标签: internet-explorer-8 session-cookies greasemonkey code-injection wireshark