老梁(蛤蟆哥)運(yùn)維技術(shù)發(fā)表于:

Cookie注入是怎樣產(chǎn)生的(轉(zhuǎn)自老康BLOG)

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

Cookie注入是怎樣產(chǎn)生的
現(xiàn)在很多網(wǎng)站都加了防注入系統(tǒng)代碼,你輸入注入語(yǔ)句將無(wú)法注入~~感覺(jué)這樣的防注入系統(tǒng)不錯(cuò),但防注入系統(tǒng)沒(méi)有注意到 Cookies 的問(wèn)題!所以就有了Cookies注入~~

我們來(lái)研究一下怎樣情況下才會(huì)有Cookies注入!如果你學(xué)過(guò)ASP你應(yīng)該會(huì)知道
Request.QueryString (GET)

Request.Form (POST)!
呵,沒(méi)錯(cuò),這就是我們用于讀取用戶發(fā)給WEB服務(wù)器的指定鍵中的值!我們有時(shí)為了簡(jiǎn)化代碼,會(huì)寫(xiě)成
ID=Request("ID")

這樣寫(xiě)法是簡(jiǎn)單了,但問(wèn)題就來(lái)了~~~我們先看WEB服務(wù)是怎樣讀取數(shù)據(jù)的,他是先取GET中的數(shù)據(jù),沒(méi)有再取POST中的數(shù)據(jù),還會(huì)去取Cookies中的數(shù)據(jù)(暈,書(shū)上沒(méi)有這么說(shuō),這是和小高交流時(shí)才知道~~看來(lái)書(shū)說(shuō)的不全~~)

我們?cè)倏纯捶雷⑷胂到y(tǒng),他會(huì)檢測(cè)GET和POST中的數(shù)據(jù),如果有特殊字符(這里當(dāng)然是注入字符了)!就禁止數(shù)據(jù)的提交! 但他沒(méi)有檢測(cè)Cookies的數(shù)據(jù)!問(wèn)題就來(lái)了~~~那我們?cè)鯓訙y(cè)試是否有Cookies注入問(wèn)題~請(qǐng)先看下面的的連接(示例用,所以連接不是真的)
http://www.xxx.com/1.asp?id=123

如果我們只輸
http://www.xxx.com/1.asp

時(shí),就不能看到正常的數(shù)據(jù),因?yàn)闆](méi)有參數(shù)!我們想知道有沒(méi)有Cookies問(wèn)題(也就是有沒(méi)有
Request("XXX")
格式問(wèn)題),先用IE輸入
http://www.xxx.com/1.asp

加載網(wǎng)頁(yè),顯示不正常(沒(méi)有輸參數(shù)的原因)之后在IE輸入框再輸入
javascript:alert(document.cookie="id="+escape("123"));

按回車,你會(huì)看到彈出一個(gè)對(duì)話框 內(nèi)容是: id=123 之后,你刷新一個(gè)網(wǎng)頁(yè),如果正常顯示,表示是用
Request("ID")
這樣的格式收集數(shù)據(jù)~~~~,這種格式就可以試Cookies注入了在輸入框中輸入
javascript:alert(document.cookie="id="+escape("123 and 3=3"));

刷新頁(yè)面,如果顯示正常,可以再試下一步(如果不正常,就有可能也有過(guò)濾了)
javascript:alert(document.cookie="id="+escape("123 and 3=4"));
刷新一下頁(yè)面,如果不正常顯示,這就表示有注入了~~~如果程序員是用
Request.QueryString


Request.Form

收集數(shù)據(jù)的話,是沒(méi)有Cookies注入問(wèn)題的,因?yàn)榉?wù)程序是直截從GET或POST中讀取數(shù)據(jù)的,Cookies是否有數(shù)據(jù),WEB服務(wù)器是不理的,所以是不能利用Cookies注入的!~
--------------------------------------------------------------------------
為了方便不懂的朋友了解
javascript:alert(document.cookie="id="+escape("123"));
的意思,我說(shuō)明一下
document.cookie="id="+escape("123")
就是把 123 保存到Cookies 的 ID 中
alert(xxx)
就是彈對(duì)話框

問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » Cookie注入是怎樣產(chǎn)生的(轉(zhuǎn)自老康BLOG)

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開(kāi)發(fā)與維護(hù);網(wǎng)站開(kāi)發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情