chakokuのブログ(rev4)

日々のごった煮ブログです

クッキーを操作するスクリプト(覚書)

javascript:document.cookie;

上記をブラウザのURL入力フォームに入力すると
表示中のサイトのcookieが表示される。

大抵は、セッションID等の見ても問題ない情報であるが、もしIDやパスワードが入っているとサイトの設計がかなり怪しい(セキュリティ上の脆弱性がある)と考えるべき。

下記をURLに打ち込むとcookieの値を変えることができる。

javascript:document.cookie="__hogehoge__"