Question

cookie注入是如何实现的

cookie注入是如何实现的 心好的同志可以做个教程
当然我也去baidu查了 感觉说的很模糊~ 所以请高手在解释下~~

Answer 1

严格的讲，cookie是没有注入的，只有利用。
cookie是什么呢。简单的说就是你网上信息了，为什么会有这个东东，因为人家微软IE为了节省你的时间，为了让你更便捷，所以他们设计了cookie这个东西，保存了你的登陆帐号信息，甚至一些填的表格东东都给你保存了，这样当然是提高了效率，便捷了我们，但同时也为黑客们提供了一州告举些利用的条件。
怎么个利用友迟法呢，两个利用的地方：
1，入侵到了你的电脑，或者直接登陆到了你的电脑，将你的cookie拿走，然后查看你的cookie信息，你的那些密码啊，帐号啊。统统滴都尽收眼底，算不算漏洞呢？当然是算滴。哈。
2，一些网站设计的不太合理，导致了cookie的利用。当然前提是拿到这个网站管理员的帐号和密码，如今的密码不都是MD5加密的么，如果密码相当的复杂怎么办？暴力？不可能吧，几个月甚至几年的时间，你以为黑客就没招了？如果你网站对cookie设置不严格，嘿嘿，对不起，俺不需要你的密码，仍然可以进去，如何操作？就是将你在那个网站的cookie里的帐号和密码改成管理员的帐号和密码，然后再跑到那个网站一刷新。嘿嘿。奇迹发生了。你的身份已册碧经是管理员了。。。。省略一千字。。哈哈。。JACK还跑到这里来了。。不小心被我碰到啦。。

Answer 2

　　cookie注入和sql注入类似。
　　现在有些网站大都为了预防sql注入，会对需要get方式提交的请求进行关键词过滤或使用post方式提交。
　　cookie注入想要实现的提交有两个，一是网站对sql注返告入做了防护，二是网站的请求方式是request("xxx")。
　　利用JavaScript的提交功能悄世橡访问网站的数据库，注入的方式和sql注入是启旁一样的。

Answer 3

这个和sql注入类似。

现在有些网站大都为了预防sql注入,会对需要get方式提交的请求进行关键词过滤或使用post方式提交。
cookie注入想要实现的提交有两个,一是网站对sql注入拍凯做了防护,二是网站的请求方式是request("xxx")
l利用JavaScript的提交功能访问网游贺辩站的数神缺据库,注入的方式和sql注入是一样的。