js过滤xss攻击 asp通过get传递参数?
浏览量:2036
时间:2021-03-11 16:08:50
作者:admin
asp通过get传递参数?
注入只看参数,而不是传递参数的方式,其实有时候也可以使用cookie注入,但是门槛高一点点(按理论说都是一样的,但是cookie并不是每个人都懂得改,所以说门槛高一点),还有post也可以注入,但是只有get方法注入最方便(也就是题主所说的地址栏传递参数),只要改改地址栏参数即可,其实很久以前的asp年代,当年注入的时候,通过地址栏参数往往是行不通的,因为有一个公共的地址栏参数过滤,这个玩意很很自以为是的把所有地址栏过滤了一遍,而在程序内部,又是使用request作为参数,这个request很坑爹,一般是按gpc顺序取值(也就是先取get的参数,取不到再取post的参数,最后取cookie的参数),也就造成了,我不给get传值,只给cookie传值,就可以绕过参数过滤,从而达到注入的目的,从而可以看出注入并不一定要get传参才可以
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。