一:cookie注入的形成
程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取。
检测方法:
http://xxxx/view.asp?id=1
先访问http://xxxx/view.asp?id=1
接着在浏览器里输入:
javascript:alert(document.cookie="id="+escape("1 and 1=1")) &nb...
-
运维•2023-11-08• 422Views
webstorm + eslint
-
运维•2023-10-22• 554Views
potplayer变声处理
-
运维•2023-10-20• 576Views
postgresql数据库查看schema的索引
-
运维•2023-10-18• 575Views
统计当前目录下的代码行数
-
2023-11-08• 422Views
webstorm + eslint
-
2023-11-15• 197Views
yarn升级