cookies - Casperjs 持久化 cookie
问题描述
我正在尝试使用 CasperJS 对应用程序进行 HTTP 身份验证,然后发出第二个请求,如果成功应该触发 XSS 有效负载以发送 cookie。我知道身份验证的工作原理是以下代码成功触发了 XSS(我可以看到出站请求),但是没有发送任何 cookie。我发现了诸如https://gist.github.com/alvises/6b159300a3f5f09de75f之类的东西,但是我无法进行任何工作,以便通过第二个请求(urlAfterLoggedIn)发送 cookie。有人能解释一下吗?
var casper = require('casper').create({verbose: true, logLevel: 'debug'});
var urlBeforeLoggedIn = "http://127.0.0.1:xxxx/login.jsp";
var urlAfterLoggedIn = "http://127.0.0.1:xxxx/xxxxxxxxxxx?edit=true&bookmarkID=2";
casper.start(urlBeforeLoggedIn)
casper.waitForSelector('form[method="post"]', function() {
casper.fillSelectors('form[method="post"]', {
'input[name="username"]': 'xxxxxxxxxxxxx',
'input[name="password"]': 'xxxxxxxxxxxxx'
}, true);
});
casper.thenOpen(urlAfterLoggedIn)
casper.run();