轉自http://blog.sina.com.cn/s/blog_6b347b2a0101379o.html

cookie註入其原理也和平時的註入一樣，只不過說我們是將提交的參數已cookie方式提交了，而一般的註入我們是使用get或者post方式提交，get方式提交就是直接在網址後面加上需要註入的語句，post則是通過表單方式，get和post的不同之處就在於一個我們可以通過IE地址欄處看到我們提交的參數，而另外一個卻不能。

相對post和get方式註入來說，cookie註入就要稍微繁瑣一些了，要進行cookie註入，我們首先就要修改cookie，這裏就需要使用到Javascript語言了。另外cookie註入的形成有兩個必須條件，

條件1：是程序對get和post方式提交的數據進行了過濾，但未對cookie提交的數據庫進行過濾。

條件2：在條件1的基礎上，還需要程序對提交數據獲取方式是直接request("xxx")的方式，未指明使用request對象的具體方法進行獲取。

1、先打開http://www.st3yy.com/experts_info.asp?id=128，等頁面完全打開之後，我們將IE地址欄清空

2、在空白的地址欄上，填寫上，以下內容
　 javascript:alert(document.cookie="id="+escape("128"));

（ 這裏的“id=”便是“http://www.st3yy.com/experts_info.asp?id=128

3、進行了第二步了，打開另一個窗口中，試一下，訪問http://www.st3yy.com/experts_info.asp?（既是將“id=128”去掉後），然後看是否能正常訪問。

4、從上圖可以看到，與之前可見訪問之後的頁面與訪問http://www.st3yy.com/experts_info.asp?id=128效果是一樣的。

從這裏可以知道，程序在使用request對象獲取數據的時候並未指明具體使用什麽方法來獲取，而是直接使用request("xx")的方式。

現在cookie形成的一個重要因素已經明確了。

5、第三步，測試一下是否能提交接特殊字符，看程序是否對數據進行過濾。我們再回到剛才更改cookie的頁面，然後在IE地址欄處填寫

javascript:alert(document.cookie="id="+escape("128 and 1=1"));

6、看頁面是否正常，如果正常我們再提交

javascript:alert(document.cookie="id="+escape("128 and 1=2"));

7、接下來的工作就和get post註入一樣了。

Cookie SQL註入