sql注入中转,cookie注入,sql注入中转原理,cookie注入原理

先不提注入中转和cookie注入是什么意思，先看看一个我的操作

1. 首先打开http://www.aqvtc.cn/xygk/ShowArticle.asp?ArticleID=2,页面正常显示

2. 再次打开http://www.aqvtc.cn/xygk/ShowArticle.asp?   页面显示不正常,

3. 在当前页面F12执行javascript:alert(document.cookie="ArticleID=2");然后刷新页面发现正常显示ArticleID=2的文章了,但是URL中未指定。

为什么会出现以上问题？

    GPC是GET/POST/COOKIE的集合,php中$_REQUEST和asp中Request其实都包含GPC,程序员为了方便数据接收无论GET/POST提交的数据都用这个对象操作,但是一般的SQL防注入代码仅仅是过滤GET/POST,360提供的防止注入代码中就提供了Cookies防止注入方法。

    如果使用工具检测不能注入,可以试试cookies注入.而大家用的注入中转生成器其实就是帮你手工处理了下cookie传递而已