中转注入原理

作者:admin 日期:2010-07-14

呵呵，又来骗流量了。说起来真的是孤陋寡闻了，我听说中转注入这个方法大概是在几个月前，但这位寂寞的刺猬大侠好象在07年或者更早就弄出了这东西。刚听说中转注入的时候觉得很好奇，以为又出什么新招了，看了代码才知道原来所谓的中转注入其实就是传说当中的cookie注入。但cookie注入很烦琐，而且基本上只能用手工，所以我觉得这个中转注入的想法真的很巧妙，巧妙地把原来无法放阿D或者明小子上注的cookie中转到了url上面。

既然骗了人来这里看我写的这个无聊的文章，那我也稍微负点责好了，简单的说下原理。其实了解cookie注入的同学应该都明白的。

我不知道大家遇到cookie注入的时候是怎么注的，反正我是用的明小子里面带的浏览器，那个有个修改cookie的功能。然后再结合一下站长工具里面的一个escape加密工具就可以注入了。要是能直接暴出用户密码当然最好，要是暴不出真的就是一件非常烦琐的事情了。

比如有这么一个cookie注入点

Tags: 注入

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 17213