关于手工绕过asp通用防注入问题？

w2015 · 发表于 2016-2-22 17:11:08

求讲解我用手工绕过通用防注入，当完全打开网站后，然后再清空url地址栏输入代码时，直接就成这种了呢？直接就变成给我搜索了代码了？

LiFi · 发表于 2016-2-22 17:52:54

麻烦不，直接穿山甲cookie注入，

浮尘 · 发表于 2016-2-22 18:33:17

浏览器的问题吧

clocks · 发表于 2016-2-22 19:15:13

浏览器问题

w2015 · 发表于 2016-2-22 19:24:36

浮尘发表于 2016-2-22 18:33
浏览器的问题吧

大哥，浏览器问题？我发现论坛里也有个和我一样的人，这个现在可以用？

w2015 · 发表于 2016-2-22 19:25:05

clocks 发表于 2016-2-22 19:15
浏览器问题

那么这个现在还可以用？以为过期不能用了。

evilhat · 发表于 2016-2-22 22:10:48

w2015 发表于 2016-2-22 19:25
那么这个现在还可以用？以为过期不能用了。

这个是js脚本语句,在你的语句前面加上javascript:就可以了。比如你那个

[JavaScript] 纯文本查看 复制代码

javascript:alert(document.cookie="id="+escape("366 and 1=1"));

在地址栏打开会弹窗什么的

w2015 · 发表于 2016-2-22 23:28:19

evilhat 发表于 2016-2-22 22:10
这个是js脚本语句,在你的语句前面加上javascript:就可以了。比如你那个
[mw_shl_code=javascript,true]ja ...

大大，是加了的，他那个没有显示出来而已！

wuyan · 发表于 2016-2-23 08:39:39

浏览器问题，我记得以前搜狗可以直接JavaScript:，现在很多浏览器都禁用了，火狐好像还可以，其实像你这种，直接像楼上说的那样，用cookie注入。

w2015 · 发表于 2016-2-23 09:45:26

wuyan 发表于 2016-2-23 08:39
浏览器问题，我记得以前搜狗可以直接JavaScript:，现在很多浏览器都禁用了，火狐好像还可以，其实像你这种 ...

嗯嗯，受教！