|
这个是旁注时候的另一个站,当我在网址后加'的时候,看到如图所示界面,就想到存在COOKIES注入了。
因为以前曾经用这个拿过类似的站。通过浏览器地址栏注入COOKIES注入语句(这里的原链接是http://www.***.com/shownews.asp?id=101):
javascript:alert(document.cookie="id="+escape("101 and 1=1"))
重新访问shownews.asp时候返回正常,
接着输入:javascript:alert(document.cookie="id="+escape("101 and 1=2")),访问shownews.asp返回错误如图。
& [1] [2] [3] [4] 下一页 |
