5.1.1、Access注入 — Cookie注入
在这里 ID换成106 发现没有找到此产品,说明参数在数据传递中是直接起作用的。这样清空浏览器地址栏,输入“javascript:alert(document.cookie="id="+escape("105"));显示ID=105然后去掉ID等105发现是显示正常,说明说明应用使用Request("id")这种方式获取数据的。然后输入j
2.2作业
<!DOCTYPE html><html><head><!--tdktitle 标题describle 描述keywords 关键词--><meta charset="utf-8"><title>QQ空间-分享生活,留住感动</title><meta name="descript
1