Track 实习学员

yy2228410

0关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

5.1.1、Access注入 — Cookie注入

在这里 ID换成106 发现没有找到此产品,说明参数在数据传递中是直接起作用的。这样清空浏览器地址栏,输入“javascript:alert(document.cookie="id="+escape("105"));显示ID=105然后去掉ID等105发现是显示正常,说明说明应用使用Request("id")这种方式获取数据的。然后输入j

 2018-10-20
 0 
 19 

2.2作业

<!DOCTYPE html><html><head><!--tdktitle 标题describle 描述keywords 关键词--><meta charset="utf-8"><title>QQ空间-分享生活,留住感动</title><meta name="descript

 2018-10-16
 0 
 7