1)寻找形如“*.asp?id=x”类的带参数的rul
2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的
3)清空浏览器地址,输入“javascript:alert(document.cookie=“id=”+escape("x"));”
按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常,
说明代码是用Request("ID")这种格式收集数据的,可以利用cookies进行注入
4)重复上面的步骤,将常规脚本注入判断语句戴入上面的URL:"
javascript:javascript:alert(document.cookie=“id=”+escape("x and 1=1") "
或者
javascript:alert(document.cookie=“id=”+escape("x and 1=2") )和常规脚本注入一样,
如果分别返回正常和不正常页面,说明脚本系统存在注入漏洞,并且可以用cookies进行注入
5)使用常规的注入语句构造方式进行注入
分享到:
相关推荐
cookies 注入必备中转工具。cookie是注入利器 可以绕过防注入
cookies注入中转生成器 cookies注入中转生成器
cookies注入工具,很好很强大 cookies注入工具,很好很强大
COOKIES注入php-5教程及脚本,配合程序PHP-5-WIN32使用,完成cookie注入攻击。 仅仅供学习使用,不可用于恶意攻击!恶意行为由下载者个人承担!
找到存在Cookies注入漏洞的网页 用注入中转生成一个asp页面,本地搭建asp环境,注入语句:...
cookies防注入
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。
ASP版实现cookies注入加速工具
许多站长的网站因为用得都是通用防注入,而防注入程序中可能没有考虑到COOKIES防注入,所以还是引起网站被黑,网上搜索而来的孤行一鬼防注入,可以防止POST,GET,COOKIES三种方式的注入攻击,有用的着的人自己下。
用于网站注入
cookie注入工具。cookie注入工具。cookie注入工具。
COOKIES查看修改工具,可以修改Cookies和注入的浏览器,如果创作网站可以试用测试是否安全
使用比较广泛的JSP+oracle注入工具
一个可以帮你搜寻并显示出你计算机中所有的Cookies档案的数据, 包括是哪一个网站写入Cookies的,内容有什么,写入的时间日期及此Cookies的有效期限..等等资料。 你是否常常怀疑一些网站写入Cookies内容到你的...
Cookies用法,cookies模拟登录,forms验证
IE Cookies查看工具 IE Cookies查看工具 IE Cookies查看工具
给出一款IECookies查看器工具,可以查看IE浏览器的Cookies。
jQuery的Cookie插件 cookies cookies 是一个强大的 jQuery 用来操作 Cookie 的插件。除了常见的操作 $.cookies.set( 'sessid', 'dh3tr62fghe' ); var sessid = $.cookies.get( 'sessid' ); $.cookies.del( 'sessid...