关于手工绕过asp通用防注入问题?
求讲解 我用手工绕过通用防注入,当完全打开网站后,然后再清空url地址栏输入代码时,直接就成这种了呢?直接就变成给我搜索了代码了? 麻烦不,直接穿山甲cookie注入, 浏览器的问题吧 浏览器问题 浮尘 发表于 2016-2-22 18:33 static/image/common/back.gif浏览器的问题吧
大哥,浏览器问题?我发现论坛里也有个和我一样的人,这个现在可以用?
clocks 发表于 2016-2-22 19:15 static/image/common/back.gif
浏览器问题
那么这个现在还可以用?以为过期不能用了。
w2015 发表于 2016-2-22 19:25
那么这个现在还可以用?以为过期不能用了。
这个是js脚本语句,在你的语句前面加上javascript:就可以了。比如你那个
javascript:alert(document.cookie="id="+escape("366 and 1=1"));
在地址栏打开会弹窗什么的 evilhat 发表于 2016-2-22 22:10 static/image/common/back.gif
这个是js脚本语句,在你的语句前面加上javascript:就可以了。比如你那个
ja ...
大大,是加了的,他那个没有显示出来而已!
浏览器问题,我记得以前搜狗可以直接JavaScript:,现在很多浏览器都禁用了,火狐好像还可以,其实像你这种,直接像楼上说的那样,用cookie注入。
wuyan 发表于 2016-2-23 08:39 static/image/common/back.gif
浏览器问题,我记得以前搜狗可以直接JavaScript:,现在很多浏览器都禁用了,火狐好像还可以,其实像你这种 ...
嗯嗯,受教!
页:
[1]
2