estraendo JSESSIONID da document.cookie

2

Stavo cercando di rubare i cookie su un'applicazione web basata su Java e Spring. Normalmente, un cookie può essere ottenuto tramite <script>alert(document.cookie)</script> , ma nel codice precedente, il cookie non viene avvisato.

Gli strumenti Burpsuite e Tamperdata mostrano questo cookie: jsessionid=XXXXXXX..XXX

C'è un modo per catturare i cookie lato client attraverso javascript?

    
posta user2404093 20.10.2014 - 14:15
fonte

1 risposta

3

Puoi leggere i valori dei cookie utilizzando document.cookie o altre soluzioni lato client solo se quel determinato cookie non è contrassegnato come Solo Http (presumendo che il browser che stai utilizzando supporti questo flag).

    
risposta data 20.10.2014 - 14:37
fonte

Leggi altre domande sui tag