burpsuite修改cookie
时间: 2023-08-23 14:18:15 浏览: 133
Burpsuite可以通过其Intruder模块来修改Cookie值。在测试越权漏洞时,我们可以使用Burpsuite的Intruder模块来自动替换我们鼠标所点击请求中的Cookie值。首先,我们需要获取低权限的Cookie值,然后使用Burpsuite的Intruder模块来替换这些Cookie值,并发送请求。如果返回正常,则说明存在越权漏洞。这样可以避免手动替换Cookie值的繁琐和容易出错的问题。\[1\]
需要注意的是,Cookie有会话期和持久性两种。会话期的Cookie会在浏览器关闭后自动销毁,而持久性的Cookie会根据设定的有效期保存数据。超过有效期后,Cookie将无法使用。需要注意的是,设定Cookie的有效期是由客户端计算的,而不是服务端。\[2\]
HTTP Cookie是服务器发送给用户浏览器并保存在本地的一个数据,下次访问时会被传送到服务器中。它经常用于浏览器网页保持登录状态或记录用户行为需求等信息,如账户密码等。\[3\]
#### 引用[.reference_title]
- *1* [Burpsuite测试中的小技巧-1](https://blog.csdn.net/youshijifen/article/details/106246555)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [CTFHub | Cookie](https://blog.csdn.net/m0_51191308/article/details/127104189)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]