我们都知道cookie 是有域的限制的,要想得到baidu.com 这个 域的cookie ,那么自己的域名必须在 baidu.com 或者 baidu.com之下,比如 xxx.baidu.com.
利用 hosts 可以很方便的把一个ip 映射一个本地的域名,
如果我们这样
当我们访问 auth.suning.com 的时候,实际上就是在访问 192.168.1.2,并且浏览器的请求结果域名也是auth.suning.com 而不是192.168.1.2 ,这个时候,浏览器已经相信我访问的auth.suning.com 和 192.168.1.2没有一点关系
这时候,我们在 192.168.1.2 下,部署一台web服务器,其中响应的html中,用js 修改 他的父域名 suning.com 的cookie,这时候,浏览器已经认为当所在域就是 auth.suning.com ,而 auth.suning.com 域 修改和获取 suning.com 域下的cookie,是完全可以的
写一个请求,返回页面执行js
其中把suning.com下的_cp_dt值修改为13462627296888
我们用配置的域名打开这个页面
点击按钮,修改cookie
在到真实域名下查看cookie
已经被修改了
然后就是安卓端的跨域修改cookie
安卓手机不能修改hosts文件,需要root,如果已经破解的手机,直接配置hosts文件,ip问服务器的ip,应该也是可以的
如果不能修改hosts文件,就需要用到http代理服务器,有了代理服务器,手机不在直接找配置在手机的hosts文件的IP地址,所有的请求,都要经过http代理服务器,如果代理服务器能找到配置的hosts文件,那和在手机上修改是一样的
接口测试工具 postman 有http代理的功能
在手机火狐浏览器打开
http://auth.suning.com:8071/cookie/setCookie
点击按钮设置cookie
在火狐浏览器安装Cookie Quick Manager 插件
查看cookie
suning.com 域的_cp_dt cookie 值 已经被设置成 13462627296888 了