当前位置:去问问>百科问答>CookieID是什么意思

CookieID是什么意思

2024-07-17 01:00:22 编辑:zane 浏览量:535

CookieID是什么意思

的有关信息介绍如下:

应该是浏览器的COOKIEID,浏览器有很多个COOKIE,可以存一些特定网站的信息,比如你登陆百度那个自动登录就是COOKIE保存了你登陆的信息。

CookieID是什么意思

在ASP中,request对象获取客户端提交数据常用的是get和post两种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"。但它效率低下,容易出错,当我们省略具体的集合名称时。

asp是按QueryString(get),Form(post),Cookie,Severvariable,集合的顺序来搜索的。cookie是保存在客户端的一个文本文件,可以进行修改,这样一来,就可以利用Request.cookie方式来提交变量的值,从而进行注入攻击。

现在更改好了cookie后我们就要试下能不能正常访问了,现在在另外一个窗口中重新打开那个注入点既是将"id=x"去掉后的,然后看是否能正常访问。

如果去掉之后能够继续访问 那么说明可以进行cookie注入,这样就说明程序在使用request对象获取数据的时候并未指明具体使用什么方法来获取,而是直接使用request("xx")的方式。现在cookie形成的一个重要因素已经明确了。

接下来我们测试下能否提交特殊字符,看程序是否对数据进行过滤。比如著名的单引号测试法,当然也就可以在语句上添加上手工注入的语句,达到绕过拦截的目的 。

版权声明:文章由 去问问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.qwenw.com/answer/336448.html
热门文章