目录
### 前言
如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便VSS能为您发现更多安全问题。
- 获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。
操作
方法一
以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:打
开Google Chrome浏览器。
按“F12”,进入浏览器的开发者模式。
在地址栏中输入目标网站地址“www.example.com”。
在调试页面中,选择“Network > XHR” ,如图所示:
在左侧导航树中,选择一个http请求。
在“Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie”字段值,如图所示:
方法二
打开待提取cookie信息的网页界面,按下功能键F12,打开网页控制台,如果下面一片空白时,则按F5刷新:
然后点击 DOC 将鼠标置于name 处,点击鼠标右键,检查domain是否已勾选,确保勾选domain:
然后点击域名,找到“Request Headers”区域框,获取当前网站页面的“Cookie”字段值:
