HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

三期公开课第10节-基于提交方式注入的分析  

  •   admin ·2017-7-5 22:39:30·13077 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    本节课主要为cookie注入讲解
    第十课截图:
    10.PNG

    播放地址
    游客,如果您要查看本帖隐藏内容请回复


    文字描述:

    为什么会进行cookie注入:
    当其他正常的提交方法被过滤时,可在头文件中的cookie保存位置进行注入代码的写入

    如何进行cookie注入:
    利用抓包工具BurpSuite(或其他)进行抓包
    对cookie位置进行更改

    Cookie是提交方法中的一种吗:
    Cookie是属于保存用户验证信息的一种方法,用户在该网站上的信息内容都由cookie保存



    13077 次点击 · 1 人收藏  · 1 人分享 
    收藏  转播  分享
    75 回复
      Reply  
    宝宝  2017-7-5 23:12:05 
    看到群里推送第一时间来刷存在感!!!
      Reply  
    fhmiss  2017-7-5 23:16:58 
    我就是来看看。
      Reply  
    root  2017-7-6 11:18:01 
    burpsuite神器。看看!
      Reply  
    anondba  2017-7-6 11:29:25 
    request   
      Reply  
    kusa741  2017-7-6 12:00:39 
    谢谢楼主分享。
      Reply  
    228915709  2017-7-6 14:01:50 
    1laiyibo
      Reply  
    1185714392  2017-7-6 19:20:39 
    66666666666666666666666666666
      Reply  
    superxray  2017-7-8 00:45:44 
    好好学些真功夫
      Reply  
    xx20172017  2017-7-12 15:33:08 
    感谢分享~~~
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   225 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-17 13:27, Processed in 0.049011 second(s), 22 queries .