yzhjisji的专栏

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵，没错，这就是我们用于读取用户发给WEB服务器的指定键

cookies的注入方法和原理现在很多网站都采用了通用防注入程序，那么对于这种网站，我门是否就束手无策了呢？答案是否定的，因为我们可以采用cookie 注入的方法，而很多通用防注入程序对这种注入方式都没有防备。在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来

突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好…… 　　经过我的收集，大部分的防注入程序都过滤了以下关键字： 　　and | select | update | chr | delet

Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa ,bbOn Error Resume Next Fy_In = "|exec|insert|select|delete|update|count|chr|truncate|char|declare|script|iframe|char|set|(*)" aa="heik

该文件可以包含在任何需要调用数据库的ASP文件头部,直接过虑掉非法注入 调用方法为: Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa,numOn Error Resume Nextnum = 100 新定义参数　指定字符长度Fy_In = "|exec|insert|select|delete|update|d