先不提注入中转和cookie注入是什么意思,先看看一个我的操作
首先打开http://www.aqvtc.cn/xygk/ShowArticle.asp?ArticleID=2,页面正常显示
再次打开http://www.aqvtc.cn/xygk/ShowArticle.asp? 页面显示不正常,
在当前页面F12执行javascript:alert(document.cookie="ArticleID=2");然后刷新页面发现正常显示ArticleID=2的文章了,但是URL中未指定。
为什么会出现以上问题?
GPC是GET/POST/COOKIE的集合,php中$_REQUEST和asp中Request其实都包含GPC,程序员为了方便数据接收无论GET/POST提交的数据都用这个对象操作,但是一般的SQL防注入代码仅仅是过滤GET/POST,360提供的防止注入代码中就提供了Cookies防止注入方法。
如果使用工具检测不能注入,可以试试cookies注入.而大家用的注入中转生成器其实就是帮你手工处理了下cookie传递而已
