|
|
復(fù)制代碼 代碼如下:
Request.QueryString (GET)
或
復(fù)制代碼 代碼如下:
Request.Form (POST)
呵,沒錯(cuò),這就是我們用于讀取用戶發(fā)給WEB服務(wù)器的指定鍵中的值!我們有時(shí)為了簡(jiǎn)化代碼,會(huì)寫成
復(fù)制代碼 代碼如下:
ID=Request("ID")
這樣寫法是簡(jiǎn)單了,但問題就來了~~~我們先看WEB服務(wù)是怎樣讀取數(shù)據(jù)的,他是先取GET中的數(shù)據(jù),沒有再取POST中的數(shù)據(jù),還會(huì)去取Cookies中的數(shù)據(jù)(暈,書上沒有這么說,這是和小高交流時(shí)才知道~~看來書說的不全~~)
我們?cè)倏纯捶雷⑷胂到y(tǒng),他會(huì)檢測(cè)GET和POST中的數(shù)據(jù),如果有特殊字符(這里當(dāng)然是注入字符了)!就禁止數(shù)據(jù)的提交! 但他沒有檢測(cè)Cookies的數(shù)據(jù)!問題就來了~~~那我們?cè)鯓訙y(cè)試是否有Cookies注入問題~請(qǐng)先看下面的的連接(示例用,所以連接不是真的)
http://www.xxx.com/1.ASP?id=123
如果我們只輸http://www.xxx.com/1.ASP時(shí),就不能看到正常的數(shù)據(jù),因?yàn)闆]有參數(shù)!我們想知道有沒有Cookies問題(也就是有沒有Request("XXX") 格式問題),先用IE輸入http://www.xxx.com/1.ASP
加載網(wǎng)頁(yè),顯示不正常(沒有輸參數(shù)的原因)之后在IE輸入框再輸入
Javascript:alert(document.cookie="id="+escape("123"));
按回車,你會(huì)看到彈出一個(gè)對(duì)話框 內(nèi)容是: id=123 之后,你刷新一個(gè)網(wǎng)頁(yè),如果正常顯示,表示是用
Request("ID")
這樣的格式收集數(shù)據(jù)~~~~,這種格式就可以試Cookies注入了在輸入框中輸入
Javascript:alert(document.cookie="id="+escape("123 and 3=3"));
刷新頁(yè)面,如果顯示正常,可以再試下一步(如果不正常,就有可能也有過濾了)
Javascript:alert(document.cookie="id="+escape("123 and 3=4"));
刷新一下頁(yè)面,如果不正常顯示,這就表示有注入了~~~如果程序員是用
Request.QueryString
或
Request.Form
收集數(shù)據(jù)的話,是沒有Cookies注入問題的,因?yàn)榉?wù)程序是直截從GET或POST中讀取數(shù)據(jù)的,Cookies是否有數(shù)據(jù),WEB服務(wù)器是不理的,所以是不能利用Cookies注入的!~
JavaScript技術(shù):Cookie 注入是怎樣產(chǎn)生的,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
