一本一本之道高清在线观看,国产成人无码精品久久久免费69,日日日操操操

我們來研究一下怎樣情況下才會有Cookies注入!如果你學過ASP你應該會知道
復制代碼代碼如下:
Request.QueryString (GET)

或
復制代碼代碼如下:
Request.Form (POST)

呵，沒錯，這就是我們用于讀取用戶發給WEB 服務器的指定鍵中的值!我們有時為了簡化代碼，會寫成
復制代碼代碼如下:
ID=Request("ID")

這樣寫法是簡單了，但問題就來了~~~我們先看WEB服務是怎樣讀取數據的,他是先取GET中的數據，沒有再取POST中的數據,還會去取Cookies中的數據(暈,書上沒有這么說,這是和小高交流時才知道~~看來書說的不全~~)

我們再看看防注入系統,他會檢測GET和POST中的數據，如果有特殊字符(這里當然是注入字符了)!就禁止數據的提交! 但他沒有檢測Cookies的數據！問題就來了~~~那我們怎樣測試是否有Cookies注入問題~請先看下面的的連接(示例用,所以連接不是真的)
http://www.xxx.com/1.ASP?id=123

如果我們只輸http://www.xxx.com/1.ASP時，就不能看到正常的數據，因為沒有參數!我們想知道有沒有Cookies問題(也就是有沒有Request("XXX") 格式問題),先用IE輸入http://www.xxx.com/1.ASP

加載網頁,顯示不正常（沒有輸參數的原因)之后在IE輸入框再輸入
Javascript:alert(document.cookie="id="+escape("123"));
按回車,你會看到彈出一個對話框內容是: id=123 之后，你刷新一個網頁，如果正常顯示，表示是用
Request("ID")
這樣的格式收集數據~~~~,這種格式就可以試Cookies注入了在輸入框中輸入
Javascript:alert(document.cookie="id="+escape("123 and 3=3"));
刷新頁面,如果顯示正常,可以再試下一步(如果不正常,就有可能也有過濾了)
Javascript:alert(document.cookie="id="+escape("123 and 3=4"));
刷新一下頁面，如果不正常顯示，這就表示有注入了~~~如果程序員是用
Request.QueryString
或
Request.Form
收集數據的話，是沒有Cookies注入問題的，因為服務程序是直截從GET或POST中讀取數據的，Cookies是否有數據,WEB 服務器是不理的,所以是不能利用Cookies注入的！~

JavaScript技術：Cookie 注入是怎樣產生的，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

Cookie 注入是怎樣產生的

相關文章閱讀