Cookie SQL注入

2、在空白的地址栏上，填写上，以下内容
　  javascript:alert(document.cookie="id="+escape("128"));

（ 这里的“id=”便是“http://www.st3yy.com/experts_info.asp?id=128”中的“id=”，“escape("128")”中的“128”是“http://www.st3yy.com/experts_info.asp?id=128”中的“id=218”了，这两处要具体根据所获的数据来决定）

3、进行了第二步了，打开另一个窗口中，试一下，访问http://www.st3yy.com/experts_info.asp?（既是将“id=128”去掉后），然后看是否能正常访问。

4、从上图可以看到，与之前可见访问之后的页面与访问http://www.st3yy.com/experts_info.asp?id=128效果是一样的。

   从这里可以知道，程序在使用request对象获取数据的时候并未指明具体使用什么方法来获取，而是直接使用request("xx")的方式。

   现在cookie形成的一个重要因素已经明确了。

5、第三步，测试一下是否能提交接特殊字符，看程序是否对数据进行过滤。我们再回到刚才更改cookie的页面，然后在IE地址栏处填写

javascript:alert(document.cookie="id="+escape("128 and 1=1"));

6、看页面是否正常，如果正常我们再提交

      javascript:alert(document.cookie="id="+escape("128 and 1=2"));  

7、接下来的工作就和get post注入一样了。

Cookie SQL注入

标签：不能   blog   更改   get post   清空   程序   地址   过滤   接下来