Cookie注入手工检测方法
2008-07-26 17:59
507 查看
例: http://xxxx/view.asp?id=1
先访问http://xxxx/view.asp?id=1
接着在浏览器里输入:
alert(document.cookie="id="+escape("1 and 1=1"))
再访问http://xxxx/view.asp(未出错)
再输入:alert(document.cookie="id="+escape("188 and 1=2"))
再访问:http://xxxx/view.asp(出错)
先访问http://xxxx/view.asp?id=1
接着在浏览器里输入:
alert(document.cookie="id="+escape("1 and 1=1"))
再访问http://xxxx/view.asp(未出错)
再输入:alert(document.cookie="id="+escape("188 and 1=2"))
再访问:http://xxxx/view.asp(出错)
相关文章推荐
- 手工注入方法,方便大家测试程序漏洞
- 手工检测可否注入
- linUx常用手工入侵检测方法与命令
- 手工注入方法,方便大家测试注入点(含视频教程)
- 不支持union select 时的asp手工注入方法
- Unix常用手工入侵检测方法与命令
- 总结SQL手工注入方法
- 浅谈get型sql注入的手工注入方法
- 用ASP检测浏览器是否允许Cookie功能的方法
- 进程注入检测方法
- 手工ACCESS注入方法
- sqlmap使用post方法对cookie进行注入
- JavaScript检测浏览器cookie是否已经启动的方法
- 全新的注入点检测方法
- Cookie注入的原理及方法
- 浅谈XPath注入检测思路和方法
- mysql报错注入手工方法
- 某网站安全检测之数据库手工注入
- 教你手工检测SQL注入
- 全新的注入点检测方法(增加测试例子)