Loading

2015年7月2日
cookie注入
摘要: ---看到cookie注入,自己动手来实践一下通过谷歌搜索找到一个目标站点:inurl:asp?id=166首先按照一般的方式来注入 后面加and 1=1可见是使用了防注入的, 但是目前我们是使用get方式提交的参数,那现在我们将“id=166”这个参数使用cookie提交看看程序对数据接收是否直接... 阅读全文
posted @ 2015-07-02 02:26 jwchen 阅读(480) 评论(0) 推荐(0) 编辑