cookie注入原理详解
那我们还是围绕以下几个问题来看看cookie注入:
1.什么是cookie注入?
2.为什么要cookie注入?
3.怎样cookie注入?
1.什么是cookie注入?
♦cookie注入的原理是:就要修改cookie的值,
♦cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。
♦相对post和get方式注入来说,cookie注入就要稍微繁琐一些了,要进行cookie注入,我们首先就要修改cookie,这里就需要使用到Javascript语言了。另外cookie注入的形
♦成有两个必须条件,
条件1是:程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。
条件2是:在条件1的基础上还需要程序对提交数据获取方式是直接request("xxx")的方式,未指明使用request对象的具体方法进行获取,也就是说用request这个方法的时候获取的参数可以是是在URL后面的参数也可以是cookie里面的参数这里没有做筛选,之后的原理就像我们的sql注入一样了。
2.为什么要cookie注入?
♦主要是看看程序员有没有在cookie中做了一些过滤,我们有没有可趁之机。
3.怎样cookie注入?
cookie注入分为以下几个阶段:
1. 判断是不是注入点
2.得到字段总数
3.查选表名
4..查选列名
5.脱裤(就是得到我们想得到列名的值)
我们先理解一下这几个概念:
javascript:alert(document.cookie="id="+escape("284"))
document.cookie:表示当前浏览器中的cookie变量
http://www.taodudu.cc/news/show-6270673.html
相关文章:
- 用户画像-如何设计
- 实战案例讲解:用户画像如何应用?
- 19年职业院校技能大赛总结
- 川信计算机组装维护,凉山州中学生技能大赛信息技术类竞赛总结
- r5 4650g和r5 5600g选哪个好
- 5.8G传输设备替代方案(解决5.8G设备的抗干扰问题)5.8G点对点 点对多点无线网络
- MSP430G2553-引脚简单使用
- 2.4G和5.8G的无线区别
- oracle 10g 与11g的几点常用区别
- 斐波那契数列 : 斐波那契凤尾
- 斐波那契1.斐波那契数列
- 斐波那契凤尾
- 大斐波那契
- 斐波那契和
- 斐波那契数列和
- 斐波那契序列
- [WC2021] 斐波那契——数论、斐波那契数列
- 斐波那契系列
- 斐波那契凤尾————斐波那契数列、打表
- 斐波那契详解
- 斐波那契字符串
- 真香!取得软考证书可参加通信行业高级职称转评转升
- 博士生毕业后进高校当老师,直接是副教授吗
- 计算机副教授要求,计算机科学与技术学院副教授一二级岗申报评审条件
- 计算机中级职称能转评讲师,职称评审中的转评问题
- 985助理教授与二本教授哪个水平高?
- 计算机高级工程师如何评正高,如何评高级职称
- 青椒跳槽三线高校后,副教授变教授、140平房子到手、老婆入编...
- 只记不评
- 湖南评副教授职称计算机,2019年职称评审,湖南省高校教师需关注这些问题!...
cookie注入原理详解相关推荐
- spring依赖注入原理详解(转载)
spring依赖注入原理详解----转载 所谓依赖注入就是指:在运行期,由外部容器动态地将依赖对象注入到组件中.当spring容器启动后,spring容器初始化,创建并管理bean对象,以及销毁它.所 ...
- Web网络安全漏洞分析,SQL注入原理详解
本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一.SQL注入的基础 1.1 介绍SQL注入 SQL注入就是 ...
- Java程序员从笨鸟到菜鸟之(一百)sql注入攻击详解(一)sql注入原理详解
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误.其实sql注入漏洞就是一个.作为一个菜鸟小程 ...
- cookie注入 base64注入 原理详解
前言: 什么是cookie注入? cookie注入: 和一般的注入都一样,只是传参方式不一样.而cookie注入是以cookie方式进行修改注入. GET注入就是在url网址后面加上需要进行的注入语句 ...
- mysql数据库sql注入原理_sql注入原理详解(一)
防止SQL注入: 1.开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置 2.执行sql语句时使用addslashes进行sql语句转换 3.Sql语句书写 ...
- spring依赖注入原理详解
所谓依赖注入就是指:在运行期,由外部容器动态地将依赖对象注入到组件中.当spring容器启动后,spring容器初始化,创建并管理bean对象,以及销毁它.所以我们只需从容器直接获取Bean对象就行, ...
- sql注入的原理详解
sql注入原理详解(一) 我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到 ...
- csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作. 例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击 ...
- 2、cookie session token详解
cookie session token详解 转自:http://www.cnblogs.com/moyand/ 发展史 1.很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, ...
最新文章
- 回复 集赞 抢 《Apple Watch 苹果开发教程》活动开始了!!!
- Python-OpenCV 杂项(三): 程序性能的检测和优化
- Creating Your First Blockchain with Java. Part 1.
- 每次登陆都要滑动验证_湖人队冠军成员卡鲁索很吃香:每次谈判都有N支球队点名要他...
- docker版iOS超级签应用分发平台源码分享[带免签封装]
- 【英语学习】【WOTD】peer-to-peer 释义/词源/示例
- Open Virtual Machine Tools
- 面对不稳定的百度网盘离线下载,这些备用方案可以帮你应急
- 从零开始学习CTF——CTF是什么
- 安装jdk在linux(2)
- sqlserver2000数据库迁移到2008R2
- Kafka入门系列—3. 消费者组
- Color Models (RGB, CMY, HSI)
- 电视上做独立音箱,小米的野望
- Java实现蓝桥杯模拟约数的个数
- docker nginx部署.net core后端站点和angular前端站点
- 甘肃阿克塞百余只“岩壁精灵”雪中觅食
- 网络工程(计算机网络)毕业论文+PPT【银行内部网络系统规划与设计】
- 环境工程怎样利用计算机思维,对计算机思维的逻辑分析
- Excel高效操作汇总