Cookies注入步驟
1)尋找形如“*.asp?id=x”類的帶參數的rul
2)去掉“id=x”查看頁面顯示是否正常。如果不正常,說明差數在數據傳遞中時直接起作用的
3)清空瀏覽器地址,輸入“javascript:alert(document.cookie=“id=”+escape("x"));”
按Enter返回一個對話框,內容是“id=x”,然後用原來的url刷新頁面,如果顯示正常,
說明代碼是用Request("ID")這種格式收集數據的,可以利用cookies進行注入
4)重複上面的步驟,將常規腳本注入判斷語句戴入上面的URL:"
javascript:javascript:alert(document.cookie=“id=”+escape("x and 1=1") "
或者
javascript:alert(document.cookie=“id=”+escape("x and 1=2") )和常規腳本注入一樣,
如果分別返回正常和不正常頁面,說明腳本系統存在注入漏洞,並且可以用cookies進行注入
5)使用常規的注入語句構造方式進行注入
摘自 firehalt 的BLOG
Cookies注入步驟
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
編寫自適應高度的 textarea
CarterLi
2019-02-25 00:14:46
node遇上c++ --- 愛情來的太快(一) (沒有文章)
sewerganger
2019-02-24 22:55:07
進擊webpack4 (基礎篇二:配置)
槐破夢
2019-02-24 22:55:07
《劍指offer》分解讓複雜問題更簡單
ConardLi
2019-02-24 22:55:07
ggit (git gui) --- 開發記錄 (一)
sewerganger
2019-02-24 22:45:04
搞搞, 超星爾雅;
sewerganger
2019-02-24 22:44:54
近期前端發展計劃
Ashleysweetie
2019-02-24 22:32:41
JS module的導出和導入
KevinYan
2019-02-24 21:34:55
「前端面試題系列7」Javascript 中的事件機制(從原生到框架)
micherwa
2019-02-24 19:55:05
JS面試題之比較兩個對象是否相等?
幸福村的碼農
2019-02-24 17:35:07
JavaScript:函數防抖與函數節流
沉靜地閃光
2019-02-24 17:35:07
超級詳細的手寫webpack4配置來啓動vue2項目(附配置作用)
Sotyoyo
2019-02-24 16:44:37
QQ音樂播放地址api
要學習資料找我
2019-02-24 16:32:45
通信類
Ashleysweetie
2019-02-24 16:25:14