1第一种方法
1 查看是否能够SQL注入
点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框
再使用order by ,查看共有几个字段,发现order by 可以用,共十个
因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入
1.1附加知识点
cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或者永久保存信息。
asp网页能用cookie注入,PHP不能
cookie注入原理:
在ASP里,用Request.QueryString(GET)或Request.Form(POST)取值,
程序员为了简化代码,会写成 ID = Request(“ID”),
所以,WEB服务,先读取GET中的数据,没有再取POST中的数据,还会去取Cookies中的数据
防注入系统,会检测GET和POST中的数据,但没有检测Cookies的数据
2 实现注入
清空地址栏,输入:
javascript:alert(document.cookie=“id=”+escape(“171”));
*附加知识点:
javascript escape() 函数:可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。
在另一个窗口中,打开网页,删除?后的id=