### 前言
如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便VSS能为您发现更多安全问题。
- 获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。
操作
方法一
以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:打
开Google Chrome浏览器。
按“F12”,进入浏览器的开发者模式。
在地址栏中输入目标网站地址“www.example.com”。
在调试页面中,选择“Network > XHR” ,如图所示:
在左侧导航树中,选择一个http请求。
在“Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie”字段值,如图所示:
方法二
打开待提取cookie信息的网页界面,按下功能键F12,打开网页控制台,如果下面一片空白时,则按F5刷新:
然后点击 DOC 将鼠标置于name 处,点击鼠标右键,检查domain是否已勾选,确保勾选domain:
然后点击域名,找到“Request Headers”区域框,获取当前网站页面的“Cookie”字段值:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
