更新时间:2024-11-04 GMT+08:00
如何获取网站cookie值?
如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。
设置cookie登录方式时需要输入网站的cookie值。
获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。
手动获取网站cookie值
以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:
使用浏览器插件获取网站cookie和storage值
如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件获取网站cookie、local storage和session storage值,以Google Chrome浏览器为例,步骤如下:
- 下载浏览器插件Cookie Getter并解压缩。
表1 下载列表 支持浏览器
下载地址
SHA-256文件校验
Google Chrome、Microsoft Edge
7C35DC34F732B4B3F2B89C3B8ADAEE6ECE3079B991718AAB10B963F7D15B1468
- 打开Google Chrome浏览器,单击“设置”,单击“扩展程序”,打开“开发者模式”开关。
- 单击“加载已解压的扩展程序”,选择解压后的文件根目录,加载浏览器插件。
- 打开并登录网站。
- 单击扩展程序-浏览器插件Cookie Getter图标,获取浏览器插件展示的JSON格式cookie和storage值全文。
- 漏洞管理服务的Cookie登录支持设置“以分号分隔的键值对”和“JSON”两种格式cookie值。
- 您可以按需裁剪或修改浏览器插件获取的数据,保持正确的JSON格式并提供必要的cookie和storage值即可。
父主题: 网站扫描类
