cookie注入的形成,原理,利用总结

2016-11-12 流沙 网络安全

一:cookie注入的形成 程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取。   检测方法: http://xxxx/view.asp?id=1   先访问http://xxxx/view.asp?id=1   接着在浏览器里输入:   javascript:alert(document.cookie="id="+escape("1 and 1=1")) &nb...

阅读全文>>

标签: cookie注入

评论(0) 浏览(443)


Powered by 流沙团