现在很多网站WebSite都加了防注入系统代码
你输入注入语句将无法注入~~感觉这样
防注入系统不错但防注入系统没有注意到 Cookies 问题!所以就有了Cookies注入~~我们来研究
下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道Request.QueryString (GET)
或
Request.Form (POST)!
呵
没错这就是我们用于读取用户发给WEB意思,我介绍说明下document.cookie="id="+escape("123")
就是把 123 保存到Cookies
ID 中alert(xxx)
就是弹对话框
最新评论