游覽器的控制，CSRF全名是Cross-site request forgery，是一種對網站的惡意利 ...

，CSRF全名是Cross-site request forgery，是一種對網站的惡意利用，CSRF比XS ...

如上圖，我們獲取到了cookie，接下來利用cookie登錄相應的網站。 我用的瀏覽器是火狐，首先在特定的網站（也就是我們發現XSS漏洞的網站，這里指的是pikachu）F12打開開發者工具，找到控制台，在最下面輸入： 一般會有一個提示：不允許我們粘貼，我們先在命令行輸入 ...

一、獲取cookie 二、利用cookie進行登錄 ...

在爬數據的時候，登錄一直是一個比較麻煩的問題。我也一直在網上找過各種資料，都挺麻煩的，因為需要分析各種http過程，感覺太麻煩了。 不過最近在一個同學的幫助下，找到了使用cookie登錄的方法。因為帶cookie登錄的話，server會認為你是一個已登錄的用戶，所以就會返回給你一個已登錄的內容 ...

通過burpsuite可以比較方便的替換http頭部的cookie、useragent等字段，在獲取到用戶的cookie后實現登錄。具體使用方法如下： 如替換cookie，可以寫正則表達式^Cookie.*$，替換內容則為cookie字段完整的內容。部分服務器可能會校驗useragent ...

...

python 腳本跑出源碼（見另一篇隨筆） 讀源碼，構造cookie bp抓包，添加cookie :margin=margin 注意url，filename=keys.php keys.php要用base64加密傳輸， ...