一样的
原理:Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上讲,cookie注入与传统的SQL注入并没有大的区别,二者都是对数据库的注入,只是表现形式不同。要想深入了解cookie注入的成因,必须要了解ASP脚本中request对象。它被用来获取客户端提交的数据。包含了ClientCertificate、Cookies、Form、QueryString、ServerVariables这些集合。Request对象的使用方法一般是这样的:request[集合名称](参数名称),比如获取从表单中提交的数据时,可以这样写:request.form(“参数名称”),但ASP中规定也可以省略集合名称,直接使用这样的方式获取数据:request(“参数名称”),当使用这样的方式获取数据时,ASP规定是按QueryString、Form、Cookies、ServerVariables的顺序来获取数据的。这样,当我们使用request(“参数名称”)方式获取客户端提交的数据,并且没有对使用request.cookies(“参数名称”)方式提交的数据进行过滤时,cookie注入就产生了。
温馨提示:答案为网友推荐,仅供参考