TypechoJoeTheme

MUCN博客

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 1 篇与 cookie注入 的结果
2020-01-07

cookie手工注入详解

cookie手工注入详解
cookie手工注入检测可借助工具如下:Header Editorsqlmap1.检测网址是否存在cookie注入如图利用 and 1=1 判断该网址是否存在sql注入漏洞 发现被拦截2.检测网址是否存在cookie注入进行绕过拦截这里会用到一处代码 如下javascript:alert(document.cookie="id="+escape("148"));代码解释:document.cookie:表示当前浏览器中的cookie变量alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。escape():该函数用于对字符串进行编码。注入原理:原理在于更改本地的cookie,从而利用cookie来提交非法语句。上面已经测试过了该网页是否可以进行sql注入但因检测语句被拦截 我们无法得知该网页是否存在sql注入接下来开始测试cookie注入是否可以绕过拦截http://xxx.com/news.shtml?id=1915对?id=1975进行删除 查看界面变化可见 ?id=1915 在URL中传参是起作用的这里开始测试使用...
2020年01月07日
755 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云