我对如何设置cookie感到困惑。似乎cookie可以在请求标头中发送,即使我已经将它们全部删除了。
我的所作所为:
- 在IE中:删除所有Cookie(wrench-thing-> safety->删除浏览历史记录 - >检查全部,但保留收藏夹 - >删除)
- 转到随机网站(google.com)并打开“网络”标签(F12 /网络) - 因为它无法从空白标签页打开。
- 确保浏览历史记录仍然存在(工具 - >清除导航条目 - >取消选中两者)
- 点击“开始捕捉”
- 转到网站:http://www.klm.com/travel/dk_da/index.htm
- 查看网络数据。对于第一个网址(http://www.klm.com/travel/dk_da/index.htm),请点击“转到详细视图”。点击“cookies”
我查看正在发送的cookie(在Cookies选项卡或“请求标题”下)并且它已经发送了7个值,例如EBT_JSESSIONID。但是,这些价值来自哪里?我此时还没有收到任何东西。我意识到可以通过javascript设置cookie,但此时我还没有加载任何js。
我试图将此作为网络攻击的一部分。真的希望能够在没有Selenium之类的情况下做到这一点,并且需要生成/使用围绕各种调用传递的各种ID。