有很多chrome插件都能改cookie的,比如EditThisCookie http://www.editthiscookie.com/

清除你原来的cookie,点击加号,再添加新cookie就行了。

不过如果cookie很多,逐个添加就很麻烦(尤其是你用xss获得的cookie你还不知道过期时间)。所以我更建议用fiddler的auto responder。就是这个:

点add rule,在下面的rule editor里输入:

然后当你再用浏览器访问目标域名时,你就会自动加上这个cookie,就能登录进别人的账号了。把这个规则删掉之后就会恢复原状。