更新时间:2022-05-07 GMT+08:00
分享

如何获取网站cookie值?

如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便VSS能为您发现更多安全问题。

设置cookie登录方式时需要输入网站的cookie值。

获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。

以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:

  1. 打开Google Chrome浏览器。
  2. “F12”,进入浏览器的开发者模式。
  3. 在地址栏中输入目标网站地址“www.example.com”
  4. 在调试页面中,选择Network > XHR ,如图1所示。

    图1 Network页面

  5. 在左侧导航树中,选择一个http请求。
  6. “Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie”字段值,如图2所示。

    图2 获取cookie值

分享:

网站扫描类所有常见问题

more

close