背景:
最近公司有個客戶問題,是由於瀏覽器的cookie中多記錄過期的session id導致重復登錄,普通操作無法復現,因此嘗試進行cookie篡改復現問題。
方法:
首先,要知道軟件定義的session名稱,比如soft_cookie,獲取方式是打開開發者工具(F12),點擊application--Storage--cookie,查看左側Name,看看session對應的變量名字
然后,我們打開瀏覽器的console,輸入下面的語句
$.cookie('soft_cookie','fakecookie', {'domain': '.server_name_or_ip'}),回車
fadecookie就是你要偽造的cookie值
server_name_or_ip,就是作用域名,在上圖中也可以獲取
再對瀏覽器進行你想要的操作時,這個假的cookie就會生效了
阿里雲優惠券鏈接:
https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=gpi9wjxe