Cookies注入步驟

Cookies注入步驟
        1）尋找形如“*.asp?id=x”類的帶參數的rul
        2）去掉“id=x”查看頁面顯示是否正常。如果不正常，說明差數在數據傳遞中時直接起作用的
        3）清空瀏覽器地址，輸入“javascript：alert（document.cookie=“id=”+escape("x")）;”
           按Enter返回一個對話框，內容是“id=x”，然後用原來的url刷新頁面，如果顯示正常，
           說明代碼是用Request("ID")這種格式收集數據的，可以利用cookies進行注入
        4）重複上面的步驟，將常規腳本注入判斷語句戴入上面的URL:"
            javascript:javascript：alert（document.cookie=“id=”+escape("x and 1=1") "            
         或者
            javascript：alert（document.cookie=“id=”+escape("x and 1=2") ）和常規腳本注入一樣，
            如果分別返回正常和不正常頁面，說明腳本系統存在注入漏洞，並且可以用cookies進行注入
        5）使用常規的注入語句構造方式進行注入
 
摘自 firehalt 的BLOG