现在很多网站WebSite都加了防注入系统代码你输入注入语句将无法注入~~感觉这样防注入系统不错但防注入系统没有注意到 Cookies 问题!所以就有了Cookies注入~~
我们来研究下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道
Request.QueryString (GET)
或
Request.Form (POST)!
呵没错这就是我们用于读取用户发给WEB意思,我介绍说明下
document.cookie="id="+escape("123")
就是把 123 保存到Cookies ID 中
alert(xxx)
就是弹对话框
最新评论