Cookie 快速导入浏览器
Burp 捕获的 Cookie 快速导入浏览器
在日常渗透测试、接口调试或 Web 应用分析中,我们常通过 Burp Suite 或其他代理工具捕获请求中的 Cookie,用于在浏览器中复现登录状态或特定会话。但手动逐个添加 Cookie 到浏览器不仅繁琐,还容易出错。本文分享一个高效方法,通过 JS 脚本批量将 Burp 中的 Cookie 导入浏览器。
步骤 1:从 Burp 中提取 Cookie 字符串
cookie1=value1; cookie2=value2; jwt_token=eyexample;user_id=123j5r4;
步骤 2:使用 JS 脚本批量导入
打开目标网站页面(必须与 Cookie 所属域名一致,否则浏览器会拒绝设置 Cookie)。例如,Cookie 属于example.com,则先在浏览器中打开https://example.com。
打开浏览器开发者工具(F12或Ctrl+Shift+I),切换到Console(控制台)标签。
复制以下脚本到控制台,替换cookieStr和targetDomain为实际值,回车执行:
// 1. 替换为从Burp复制的脱敏后Cookie字符串
const cookieStr = `user_id=example_id; session=example_session; token=example_token; expires=2025-12-31;`;// 2. 替换为Cookie所属域名(如".example.com"或"www.example.com")
const targetDomain = ".example.com"; // 批量导入逻辑
function importCookies(cookieString, domain) {const cookies = cookieString.split(';').map(c => c.trim()).filter(c => c);cookies.forEach(cookie => {const [name, ...valueParts] = cookie.split('=');const value = valueParts.join('=');if (!name || !value) return;// 设置Cookie有效期为1年(可根据实际需求调整)const date = new Date();date.setTime(date.getTime() + (365 * 24 * 60 * 60 * 1000));const expires = date.toUTCString();// 构造并设置Cookiedocument.cookie = `${name}=${value}; domain=${domain}; path=/; expires=${expires};`;console.log(`已导入:${name}=${value.substring(0, 5)}...`); // 仅显示部分值,避免敏感信息});console.log(`导入完成,共${cookies.length}个Cookie`);
}// 执行导入
importCookies(cookieStr, targetDomain);
