一:cookie注入的形成
程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取。
检测方法:
http://xxxx/view.asp?id=1
先访问http://xxxx/view.asp?id=1
接着在浏览器里输入:
javascript:alert(document.cookie="id="+escape("1 and 1=1")) &nb...
-
运维•2023-05-28• 62Views
ctrl+shift+f 失效
-
运维•2023-05-24• 96Views
potplayer回音的问题
-
运维•2023-05-11• 176Views
fatal: the remote end hung up unexpectedly
-
2023-05-11• 176Views
fatal: the remote end hung up unexpectedly
-
2023-05-17• 166Views
左耳朵耗子
-
2023-05-18• 126Views
反爬
-
2023-05-24• 96Views
potplayer回音的问题
-
2023-05-28• 62Views
ctrl+shift+f 失效