背景:
最近公司有个客户问题, 是由于浏览器的 cookie 中多记录过期的 session id 导致重复登录, 普通操作无法复现, 因此尝试进行 cookie 篡改复现问题.
方法:
首先, 要知道软件定义的 session 名称, 比如 soft_cookie, 获取方式是打开开发者工具 (F12), 点击 application--Storage--cookie, 查看左侧 Name, 看看 session 对应的变量名字
然后, 我们打开浏览器的 console, 输入下面的语句
$.cookie('soft_cookie','fakecookie', {'domain': '.server_name_or_ip'}), 回车
fadecookie 就是你要伪造的 cookie 值
server_name_or_ip, 就是作用域名, 在上图中也可以获取
再对浏览器进行你想要的操作时, 这个假的 cookie 就会生效了
来源: http://www.bubuko.com/infodetail-2916032.html