Cookie注入是怎樣產(chǎn)生的(轉(zhuǎn)自老康BLOG)

[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

Cookie注入是怎樣產(chǎn)生的
現(xiàn)在很多網(wǎng)站都加了防注入系統(tǒng)代碼，你輸入注入語句將無法注入~~感覺這樣的防注入系統(tǒng)不錯，但防注入系統(tǒng)沒有注意到 Cookies 的問題！所以就有了Cookies注入~~

我們來研究一下怎樣情況下才會有Cookies注入!如果你學(xué)過ASP你應(yīng)該會知道
Request.QueryString (GET)
或
Request.Form (POST)!
呵，沒錯，這就是我們用于讀取用戶發(fā)給WEB服務(wù)器的指定鍵中的值!我們有時(shí)為了簡化代碼，會寫成
ID=Request("ID")

這樣寫法是簡單了，但問題就來了~~~我們先看WEB服務(wù)是怎樣讀取數(shù)據(jù)的,他是先取GET中的數(shù)據(jù)，沒有再取POST中的數(shù)據(jù),還會去取Cookies中的數(shù)據(jù)(暈,書上沒有這么說,這是和小高交流時(shí)才知道~~看來書說的不全~~)

我們再看看防注入系統(tǒng),他會檢測GET和POST中的數(shù)據(jù)，如果有特殊字符(這里當(dāng)然是注入字符了)!就禁止數(shù)據(jù)的提交! 但他沒有檢測Cookies的數(shù)據(jù)！問題就來了~~~那我們怎樣測試是否有Cookies注入問題~請先看下面的的連接(示例用,所以連接不是真的)
http://www.xxx.com/1.asp?id=123

如果我們只輸
http://www.xxx.com/1.asp

時(shí)，就不能看到正常的數(shù)據(jù)，因?yàn)闆]有參數(shù)!我們想知道有沒有Cookies問題(也就是有沒有
Request("XXX")
格式問題),先用IE輸入
http://www.xxx.com/1.asp

加載網(wǎng)頁,顯示不正常（沒有輸參數(shù)的原因)之后在IE輸入框再輸入
javascript:alert(document.cookie="id="+escape("123"));

按回車,你會看到彈出一個(gè)對話框 內(nèi)容是: id=123 之后，你刷新一個(gè)網(wǎng)頁，如果正常顯示，表示是用
Request("ID")
這樣的格式收集數(shù)據(jù)~~~~,這種格式就可以試Cookies注入了在輸入框中輸入
javascript:alert(document.cookie="id="+escape("123 and 3=3"));

刷新頁面,如果顯示正常,可以再試下一步(如果不正常,就有可能也有過濾了)
javascript:alert(document.cookie="id="+escape("123 and 3=4"));
刷新一下頁面，如果不正常顯示，這就表示有注入了~~~如果程序員是用
Request.QueryString

或
Request.Form

收集數(shù)據(jù)的話，是沒有Cookies注入問題的，因?yàn)榉?wù)程序是直截從GET或POST中讀取數(shù)據(jù)的，Cookies是否有數(shù)據(jù),WEB服務(wù)器是不理的,所以是不能利用Cookies注入的！~
--------------------------------------------------------------------------
為了方便不懂的朋友了解
javascript:alert(document.cookie="id="+escape("123"));
的意思,我說明一下
document.cookie="id="+escape("123")
就是把 123 保存到Cookies 的 ID 中
alert(xxx)
就是彈對話框

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！