手机端 和 电脑端 跨域修改cookie

我们都知道cookie 是有域的限制的,要想得到baidu.com 这个 域的cookie ,那么自己的域名必须在 baidu.com 或者 baidu.com之下,比如 xxx.baidu.com.

利用 hosts 可以很方便的把一个ip 映射一个本地的域名,

如果我们这样 

当我们访问 auth.suning.com 的时候,实际上就是在访问 192.168.1.2,并且浏览器的请求结果域名也是auth.suning.com 而不是192.168.1.2 ,这个时候,浏览器已经相信我访问的auth.suning.com 和  192.168.1.2没有一点关系

这时候,我们在 192.168.1.2 下,部署一台web服务器,其中响应的html中,用js 修改 他的父域名 suning.com 的cookie,这时候,浏览器已经认为当所在域就是 auth.suning.com ,而  auth.suning.com 域 修改和获取 suning.com 域下的cookie,是完全可以的

写一个请求,返回页面执行js

 

其中把suning.com下的_cp_dt值修改为13462627296888

我们用配置的域名打开这个页面

点击按钮,修改cookie

在到真实域名下查看cookie

已经被修改了

 

然后就是安卓端的跨域修改cookie

安卓手机不能修改hosts文件,需要root,如果已经破解的手机,直接配置hosts文件,ip问服务器的ip,应该也是可以的

如果不能修改hosts文件,就需要用到http代理服务器,有了代理服务器,手机不在直接找配置在手机的hosts文件的IP地址,所有的请求,都要经过http代理服务器,如果代理服务器能找到配置的hosts文件,那和在手机上修改是一样的

接口测试工具 postman 有http代理的功能

 

在手机火狐浏览器打开

http://auth.suning.com:8071/cookie/setCookie

点击按钮设置cookie

在火狐浏览器安装Cookie Quick Manager 插件

查看cookie

suning.com 域的_cp_dt cookie 值 已经被设置成 13462627296888 了

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章