### 前言

如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便VSS能为您发现更多安全问题。

  • 获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。

操作

方法一

以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:打

开Google Chrome浏览器。

按“F12”,进入浏览器的开发者模式。

在地址栏中输入目标网站地址“www.example.com”

在调试页面中,选择“Network > XHR” ,如图所示:

在左侧导航树中,选择一个http请求。

在“Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie”字段值,如图所示:

方法二

打开待提取cookie信息的网页界面,按下功能键F12,打开网页控制台,如果下面一片空白时,则按F5刷新:

然后点击 DOC 将鼠标置于name 处,点击鼠标右键,检查domain是否已勾选,确保勾选domain:

然后点击域名,找到“Request Headers”区域框,获取当前网站页面的“Cookie”字段值: