那我们还是围绕以下几个问题来看看cookie注入：

1.什么是cookie注入？

2.为什么要cookie注入？

3.怎样cookie注入？

1.什么是cookie注入？

　　♦cookie注入的原理是：就要修改cookie的值，

　　♦cookie注入其原理也和平时的注入一样，只不过说我们是将提交的参数已cookie方式提交了，而一般的注入我们是使用get或者post方式提交，get方式提交就是直接在网址后面加上需要注入的语句，post则是通过表单方式，get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数，而另外一个却不能。

　　♦相对post和get方式注入来说，cookie注入就要稍微繁琐一些了，要进行cookie注入，我们首先就要修改cookie，这里就需要使用到Javascript语言了。另外cookie注入的形

　　♦成有两个必须条件，

　　　　条件1是：程序对get和post方式提交的数据进行了过滤，但未对cookie提交的数据库进行过滤。

　　　　条件2是：在条件1的基础上还需要程序对提交数据获取方式是直接request("xxx")的方式，未指明使用request对象的具体方法进行获取，也就是说用request这个方法的时候获取的参数可以是是在URL后面的参数也可以是cookie里面的参数这里没有做筛选，之后的原理就像我们的sql注入一样了。

2.为什么要cookie注入？

　　♦主要是看看程序员有没有在cookie中做了一些过滤，我们有没有可趁之机。

3.怎样cookie注入？

　　cookie注入分为以下几个阶段：

　　1. 判断是不是注入点

　　2.得到字段总数

　　3.查选表名

　　4..查选列名

　　5.脱裤（就是得到我们想得到列名的值）

我们先理解一下这几个概念：

javascript:alert(document.cookie="id="+escape("284"))

document.cookie:表示当前浏览器中的cookie变量