HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: admin
查看: 4664|回复: 24

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式
2017年中旬WEB渗透系列课程-16解析漏洞演示2017年中旬WEB渗透系列课程-16解析漏洞演示
2017年中旬WEB渗透系列课程-15XSS绕过集合2017年中旬WEB渗透系列课程-15XSS绕过集合
2017年中旬WEB渗透系列课程-14XSS能干什么2017年中旬WEB渗透系列课程-14XSS能干什么
2017年中旬WEB渗透系列课程-13XSS漏洞检测2017年中旬WEB渗透系列课程-13XSS漏洞检测
2017年中旬WEB渗透系列课程-12XSS分析及演示2017年中旬WEB渗透系列课程-12XSS分析及演示
2017年中旬WEB渗透系列课程-11注入的其他姿势2017年中旬WEB渗透系列课程-11注入的其他姿势
2017年中旬WEB渗透系列课程-10基于提交方式注入的分析2017年中旬WEB渗透系列课程-10基于提交方式注入的分析
2017年中旬WEB渗透系列课程-09Mysql注入跨库2017年中旬WEB渗透系列课程-09Mysql注入跨库

2017年中旬WEB渗透系列课程-10基于提交方式注入的分析

[复制链接]
admin 发表于 2017-7-5 22:39:30 | 显示全部楼层 |阅读模式
查看: 4664|回复: 24
关注微信公众号,了解最新安全资讯。

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
本节课主要为cookie注入讲解
第十课截图:
10.PNG

播放地址
游客,如果您要查看本帖隐藏内容请成为正式会员后回复


文字描述:

为什么会进行cookie注入:
当其他正常的提交方法被过滤时,可在头文件中的cookie保存位置进行注入代码的写入

如何进行cookie注入:
利用抓包工具BurpSuite(或其他)进行抓包
对cookie位置进行更改

Cookie是提交方法中的一种吗:
Cookie是属于保存用户验证信息的一种方法,用户在该网站上的信息内容都由cookie保存



宝宝 发表于 2017-7-5 23:12:05 | 显示全部楼层
看到群里推送第一时间来刷存在感!!!
fhmiss 发表于 2017-7-5 23:16:58 | 显示全部楼层
我就是来看看。
root 发表于 2017-7-6 11:18:01 | 显示全部楼层
burpsuite神器。看看!
anondba 发表于 2017-7-6 11:29:25 | 显示全部楼层
request   
kusa741 发表于 2017-7-6 12:00:39 | 显示全部楼层
谢谢楼主分享。
228915709 发表于 2017-7-6 14:01:50 | 显示全部楼层
1laiyibo
1185714392 发表于 2017-7-6 19:20:39 | 显示全部楼层
66666666666666666666666666666
superxray 发表于 2017-7-8 00:45:44 | 显示全部楼层
好好学些真功夫
xx20172017 发表于 2017-7-12 15:33:08 | 显示全部楼层
感谢分享~~~
正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-8-22 13:12 , Processed in 0.059294 second(s), 30 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.