cookie提交用于账号密码的cookie缓存,利用cookie注入能突破简单的防注入系统。
有些系统有防注入,需要用到注入中转来突破。
将.asp?id=30中的id=放到注入键名,再将值30放到post提交值里,点击cookie注入,再生成asp,并覆盖asp。
点击:
进行测试。
随后在页面将url,asp?id=30改成asp?jmdcw=30进行访问。
接着就可以进行注入测试了,此时就绕过系统防注入了。
cookie提交用于账号密码的cookie缓存,利用cookie注入能突破简单的防注入系统。
有些系统有防注入,需要用到注入中转来突破。
将.asp?id=30中的id=放到注入键名,再将值30放到post提交值里,点击cookie注入,再生成asp,并覆盖asp。
点击:
进行测试。
随后在页面将url,asp?id=30改成asp?jmdcw=30进行访问。
接着就可以进行注入测试了,此时就绕过系统防注入了。