extrayendo JSESSIONID de document.cookie

Question

extrayendo JSESSIONID de document.cookie

#1 de Oskar Lindberg (3 votos)

2

Estaba intentando robar cookies en una aplicación web basada en java y spring. Normalmente, una cookie se puede obtener a través de <script>alert(document.cookie)</script> , pero en el código anterior, la cookie no se alerta.

Las herramientas de burpsuite y tamperdata muestran esta cookie: jsessionid=XXXXXXX..XXX

¿Hay alguna forma de capturar cookies del lado del cliente a través de javascript?

xss java cookies javascript csrf

pregunta user2404093 20.10.2014 - 14:15

fuente

1 respuesta

Lea otras preguntas en las etiquetas xss java cookies javascript csrf

¿El cifrado de una tarjeta inteligente o simplemente proporciona un certificado privado? Compartir la clave pública RSA para descifrar JWT entre servidores de carga equilibrada

score 3 · Answer 1

3

Puede leer los valores de las cookies utilizando document.cookie u otras soluciones del lado del cliente solo si esa cookie en particular no está marcada como HttpOnly (suponiendo que el navegador que estás usando soporta este indicador).

respondido por el Oskar Lindberg 20.10.2014 - 14:37

fuente