查看: 5580|回复: 16

关于手工绕过asp通用防注入问题?

[复制链接]
  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

    发表于 2016-2-22 17:11:08 | 显示全部楼层 |阅读模式
    求讲解   我用手工绕过通用防注入,当完全打开网站后,然后再清空url地址栏输入代码时,直接就成这种了呢?直接就变成给我搜索了代码了?
    QQ图片20160222170703.png
    回复

    使用道具 举报

  • TA的每日心情

    2020-3-29 08:03
  • 签到天数: 255 天

    [LV.8]以坛为家I

    发表于 2016-2-22 17:52:54 | 显示全部楼层
    麻烦不,直接穿山甲cookie注入,
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2016-2-22 18:33:17 | 显示全部楼层
    浏览器的问题吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 00:40
  • 签到天数: 444 天

    [LV.9]以坛为家II

    发表于 2016-2-22 19:15:13 | 显示全部楼层
    浏览器问题
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-2-22 19:24:36 | 显示全部楼层
    浮尘 发表于 2016-2-22 18:33
    浏览器的问题吧

    大哥,浏览器问题?我发现论坛里也有个和我一样的人,这个现在可以用?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-2-22 19:25:05 | 显示全部楼层
    clocks 发表于 2016-2-22 19:15
    浏览器问题

    那么这个现在还可以用?以为过期不能用了。

    点评

    这个是js脚本语句,在你的语句前面加上javascript:就可以了。比如你那个 在地址栏打开会弹窗什么的  详情 回复 发表于 2016-2-22 22:10
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-10-27 08:53
  • 签到天数: 163 天

    [LV.7]常住居民III

    发表于 2016-2-22 22:10:48 | 显示全部楼层
    w2015 发表于 2016-2-22 19:25
    那么这个现在还可以用?以为过期不能用了。

    这个是js脚本语句,在你的语句前面加上javascript:就可以了。比如你那个
    [JavaScript] 纯文本查看 复制代码
    javascript:alert(document.cookie="id="+escape("366 and 1=1"));

    在地址栏打开会弹窗什么的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-2-22 23:28:19 | 显示全部楼层
    evilhat 发表于 2016-2-22 22:10
    这个是js脚本语句,在你的语句前面加上javascript:就可以了。比如你那个
    [mw_shl_code=javascript,true]ja ...

    大大,是加了的,他那个没有显示出来而已!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2016-2-23 08:39:39 | 显示全部楼层
    浏览器问题,我记得以前搜狗可以直接JavaScript:,现在很多浏览器都禁用了,火狐好像还可以,其实像你这种,直接像楼上说的那样,用cookie注入。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

     楼主| 发表于 2016-2-23 09:45:26 | 显示全部楼层
    wuyan 发表于 2016-2-23 08:39
    浏览器问题,我记得以前搜狗可以直接JavaScript:,现在很多浏览器都禁用了,火狐好像还可以,其实像你这种 ...

    嗯嗯,受教!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 19:46 , Processed in 0.029867 second(s), 20 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部