闲云野鹤专栏

cookie注入原理 cookie注入属于基础，站里没有专门将这个问题的，这次发这个文章上来 今天在旁注网站的过程中遇到了一个可以cookie注入的网站，加上我个人网站之前的文章貌似没有提及过cookie注入，所以今天拿一个实例网站来给大家说下手工进行cookie注入。 cookie注入其原理也和平时的注入一样，只不过说我们是将提交的参数已cookie方式提交了，而一般的

 使用该技术背景： 　　在目标主机安放后门，需要将数据传输出去，同时数据很重要，动作不能太大。其他情况“严重”不推荐使用该技术(后面我会讲到为什么)。 　　针对目前防火墙的一些情况，如果自己的进程开一个端口(甚至是新建套接字)肯定被拦。相反，有一点我们也很清楚：被防火墙验证的进程在传送数据时永远不会被拦。所以，我的思路很简单：将其他进程中允许数据传输的套接字句柄拿为已用。 　　过程如下