如何获取网站cookie值?
如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。
设置cookie登录方式时需要输入网站的cookie值。
获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。
手动获取网站cookie值
以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:
使用浏览器插件获取网站cookie和storage值
如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件获取网站cookie、local storage和session storage值,以Google Chrome浏览器为例,步骤如下:
- 下载浏览器插件Cookie Getter并解压缩。
表1 下载列表 支持浏览器
下载地址
SHA-256文件校验
Google Chrome、Microsoft Edge
7C35DC34F732B4B3F2B89C3B8ADAEE6ECE3079B991718AAB10B963F7D15B1468
- 打开Google Chrome浏览器,单击“设置”,单击“扩展程序”,打开“开发者模式”开关。
- 单击“加载已解压的扩展程序”,选择解压后的文件根目录,加载浏览器插件。
- 打开并登录网站。
- 单击扩展程序-浏览器插件Cookie Getter图标,获取浏览器插件展示的JSON格式cookie和storage值全文。
- 漏洞管理服务的Cookie登录支持设置“以分号分隔的键值对”和“JSON”两种格式cookie值。
- 您可以按需裁剪或修改浏览器插件获取的数据,保持正确的JSON格式并提供必要的cookie和storage值即可。
网站扫描类 所有常见问题
- 使用“一键认证”有什么要求?
- 如何快速发现网站漏洞?
- 如果网站登录需要动态验证码可以使用漏洞管理服务的自动登录功能吗?
- 为什么扫描任务自动登录失败了?
- 创建网站扫描任务或重启任务不成功时如何处理?
- 网站漏洞扫描一次需要多久?
- 为什么任务扫描中途就自动取消了?
- 如何设置定时扫描?
- 域名认证完成后网站根目录下面的认证文件可以删除吗?
- 为什么执行下载认证文件操作后没有看到下载的认证文件?
- 创建任务时为什么总是提示域名格式错误?
- 认证文件有什么用途?
- 为什么域名一键认证失败?
- 如何将认证文件上传到网站根目录?
- 如何对网站进行认证?
- 如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题?
- 如何解决网站扫描失败,报连接超时的问题?
- 漏洞管理服务支持web_CMS漏洞吗?
- 标准策略、极速策略和深度策略有哪些区别?
- 已添加的域名是否可以删除?
- 如何查看漏洞管理服务扫描出的网站结构?
- 如何获取网站cookie值?
- 网站cookie值发生变化时,如何进行网站漏洞扫描?
- 如何处理域名认证时提示“域名已被其他人使用”?
- 漏洞管理服务可以扫描域名下的项目吗?
- 如何扫描弱密码?
- 网站扫描是否可以加/web访问?
- 可以扫描产品上线前的局域网站点吗?
- 可以在弱密码库中添加弱密码吗?
- 为什么漏洞发现时间早于扫描开始时间?
- 使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞?
- 专业版是否支持一级域名的扫描?
- 如何修复TLS弱加密套件?
- 为什么漏洞管理服务多次扫描结果不一致?
- 新网站资产管理方式会存在什么影响?
more