1、傳統方法不能獲取到完整的Cookie
在我們訪問網站時,網站把用戶數據保存在Cookie中,Cookie一般存放在用戶瀏覽器的文件夾,具體存儲方式,不同的瀏覽器不盡相同。怎樣獲得網站Cookie內容呢,只需要執行javascript腳本"document.cookie;"。這是大多數人的做法,發現它只能獲取部份cookie。
2、httponly是什么Cookie
對比document.cookie和提交數據的http協議頭,發現http協議頭多出幾項內容來,比如“BDUSS"。原來cookie有一個參數httponly,如果httponly=0,允許客戶端讀取和使用,也就是document.cookie讀取到的內容,如果httponly=1時,只允許網站服務器讀取和使用的cookie,本地不能獲取這些cookie內容。但是聰明的你馬上就會有想法,既然cookie保存在本地,總會有辦法讀取和使用的,只不過要費些周折。
3、保存網站Cookie
Cookie保存在本地電腦,為什么我們還要保存一次呢?因為Cookie只保存訪問網站的一套Cookie,這里是把Cookie另存到一個特定的地方,同一個網站可以保存多套Cookie。然后每次從保存的Cookie中取出一套出來使用,從而達到切換Cookie目的。
首先在木頭瀏覽器中打開網站,並登錄一個帳號,這樣就生成Cookie且被瀏覽器自動保存了。工具欄里有一個Cookie按鈕,使用鼠標右鍵點擊Cookie按鈕,彈出快捷菜單,選擇保存Cookie菜單項,給這一套Cookie取個名字,就把這個Cookie保存到一個特殊的列表里了。可以看到這里成功將httponly=1的Cookie導出到列表了。
4、管理Cookie的工具
打開設置菜單中的”Cookie管理“,彈出Cookie管理窗口,在這里可以添加Cookie保存到列表中、修改列表中的Cookie、刪除列表中的Cookie。可添加多個網站的Cookie保存到列表中,同一網站也可以添加多個賬號的Cookie。在這個窗口的所有操作不影響當前網頁的Cookie。
5、手工一鍵切換Cookie
如果系統Cookie列表中保存有當前網站的Cookie,只需要點擊瀏覽器工具欄中的Cookie按鈕,就能切換Cookie;也可以右鍵點擊這個按鈕,會彈出選擇菜單,可選擇不同帳號的Cookie,達到一鍵切換帳號的目的。切換Cookie后,瀏覽器會自動刷新頁面,使用Cookie生效。
6、自動切換Cookie
在瀏覽器的項目管理器中,新建一個模擬偽裝的步驟,可以設置按順序切換列表中的Cookie,或者隨機使用列表中的Cookie。項目每次執行到這一步時,都能自動切換Cookie。
7、發送Http請求使用Cookie
在瀏覽器的項目管理器中新建一個http請求步驟,設定請求的網址和請求方式(Post或Get)。打開http協議頭設置選項卡,添加cookie參數,可以選擇參數為固定內容,直接輸入Cookie的值;也可以從Excel或txt文件中讀取Cookie內容,具體方法跟自動填表一樣;還可以使用當前網頁的Cookie或者從系統列表中調取Cookie。這里也能成功調取httponly=1的cookie值。
8、查看運行變量中的Cookie
點擊項目管理器中的變量按鈕,可以查看方案運行過程中產生的所有臨時變量。選擇Http請求,即可看到上一步項目執行過程中產生的變量,其中包括Cookie內容。復制Cookie內容保存到記事本查看,可以找到httponly=1的cookie。
9、調用和輸出Cookie
在項目管理器中,新建一個腳本代碼步驟,腳本功能為獲取上一步看到的Cookie變量,並輸出顯示變量內容。與document.cookie不同的是,現在輸出了httponly=1的cookie。
