我是网站的开发人员(因此也是测试人员)。我们的网站接受来自用户的任何JavaScript或HTML,但我没有成功地解释它的危险,尽管它很明显。所以我想通过登录我的老板向他证明这里确实存在真正的危险来证明这一点。我认为这将放下他的任何论点,让我们转而过滤这样的内容。 (请注意,这个问题不是关于过滤,也不是关于JavaScript技巧的其他建议)
我已经知道如何窃取document.cookie变量的值,但是一旦你拥有name=value;name=value;...的字符串,你如何将它应用到你自己的浏览器中?
这是编程相关的,因为我问的工具可以帮助我调试我的网络程序。
答案 0 :(得分:1)
尝试使用Firefox插件 Web Developer Toolbar 。它有许多有用的功能,包括用于创建和编辑自己的cookie的工具。
答案 1 :(得分:0)
我写了一些JavaScript来做这个伎俩,效果很好!将其粘贴到Firebug中或将其折叠成一行并在地址栏中运行:(如果需要,请务必更改到期日期)
cookies="PASTE THE document.cookie STRING HERE";
cookies_a=cookies.split("; ");
for(i=0;i<cookies_a.length;i++){
document.cookie = cookies_a[i]+"; expires=Thu, 2 Aug 2012 20:47:11 UTC; path=/";
}
在Firefox中测试,而不是其他浏览器。