关于sql注入之cookie注入
小知识:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击,当然现在的网站已经很少有sql注入(get,post,cookie)了,但是有些网站还是存在这样的问题,比如说经常用别人模板的人,有些模板下面的文件目录下包含了当前网站的一些信息,你不及时发现就会给攻击者可乘之机,PHP网站的建设者一定要注意模板使用方面的问题。
百度百科:Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等,服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态
在ASP中,request对象获取客户端提交数据常用的是get和post两种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")". 但它效率低下,容易出错,当我们省略具体的集合名称时,asp是按QueryString(get),Form(post),Cookie,Severvariable,集合的顺序来搜索的.cookie是保存在客户端的一个文本文件,可以进行修改,这样一来,就可以利用Request.cookie方式来提交变量的值,从而利用系统的漏洞进行注入攻击.
1.手工注入方式+如何判断是否存在cookie注入
首先 我们需要找到一个注入点,如果使用了防注入系统的,会阻止你的注入,目前我们是使用get方式提交的参数,要更改成cookie方式提交,我们首先要访问正常的存在注入点的页面,等页面完全打开之后,地址栏清空,然后写上:JavaScript:alert(document.cookie="id="+escape("x")); 这里的“id=”便是“注入点中id=x”中的“id=”,“escape("x")”中的“x”是“id=x”中的“x”了,这两处要根据实际情况来定义。写完之后按下回车网页中会弹出一个对话框
下图是我找到的一个 网站的一个页面,我们首先进行判断,看它是否存在get注入
我们再链接后面加上 ‘ 单引号测试是否存在get注入弹出一个框框,我们再测试一下 and 1=1 报错,and 1=2同样报错, 这说明不存在get注入,网页也没有什么上传点,这是我们就来测试是否存在cookie注入,前面已经说过如何判断是否存在cookie注入,这里不再赘述,在这里我们是存在的,然后我们就可以通过手工进行爆表(这里我们可以使用火狐浏览器的一个插件 Hackbar,如何使用请自行百度),因为手工比较麻烦,而且需要猜表,步骤很繁琐,而且你不一定能猜对,当然手工进行是最原始最灵活的方式,也是必须要会的,这里我都不过多介绍了,只给大家一个简单代码,看得懂的同学就看看,看不懂的同学就跳过这个手工吧!
javascript:alert(document.cookie="id="+escape("11 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12 from admin"))
当我们判断出该点具有cookie注入之后,我们就使用一个中转注入工具,在本机上生成一个asp页面
这里的#注入url地址#和#来源页#d都是同一个值,就是我们那个注入点的位置,不行可后面参数,#post提交值是我们id后面的值#
点击生成asp后,找到这个asp,把它放到asp服务器上去(搭建asp服务器请自行百度,这里可以使用集成工具),搭建好环境后我们通过浏览器访问
能访问到页面内容就说明成功了!接下来就用我们平时常见的get注入进行猜解,这里避免繁琐,操作简单,我就使用明小子上了,这个工具但凡是搞过的人都应该知道,如何使用就不多说了。
很快,用户名##密码就出来了,这个你自己到www.xmd5.org去解密即可(我觉得这个md5站真的不错,比md5.com好,有很多在md5.com要收费的,xmd5.org都不会收费)
差不多就到此为止了,不懂的一些东西,可以自行百度,这里cookie注入也只能是简单的扩展你的渗透小姿势,这种漏洞是存在,但是大中型的asp站,几乎都不存在了,不过还是有一些的,你可以自己上网通过google hacker找找!!!!
关于sql注入之cookie注入相关推荐
- 34. 注入篇——Cookie注入
Cookie注入原理 (1)数据读取流程:对于WEB服务器而言,读取数据的流程是先取GET中的数据,如果GET中没有数据信息,那么再取POST中的数据,如果POST中也没有那么就会去取COOKIE中的 ...
- MySQL注入读写文件、HTTP头中的SQL注入和cookie注入
MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2. ...
- Access数据库——Cookie注入
目录 1.Cookie注入 什么是Cookie? Cookie注入简介 Cookie和注入有什么关系? Cookie的核心 2.如何设置Cookie? 方法一:依靠浏览器进行设置 方法二:抓包直接修改 ...
- cookie注入 base64注入 原理详解
前言: 什么是cookie注入? cookie注入: 和一般的注入都一样,只是传参方式不一样.而cookie注入是以cookie方式进行修改注入. GET注入就是在url网址后面加上需要进行的注入语句 ...
- SOL注入——HTTP头部注入(2)(七)
本章目的 普及HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理.方法及基本流程. HTTPHeader概述 ...
- SOL注入——HTTP头部注入(六)
本章目的 普及HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理.方法及基本流程. HTTPHeader概述 ...
- SQL注入--利用cookie进行注入
SQL注入–利用cookie进行注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第20关 php源码: <?php //including the Mysql connec ...
- SQL注入Cookie注入
1. Cookie背景介绍 Cookie最先是由Netscape (网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工 ...
- 【CyberSecurityLearning 60】ACCESS数据库的注入+ACCESS数据库的cookie注入
目录 ACCESS注入 雷驰新闻系统v1.0环境搭建: ACCESS数据库注入演示1: 雷驰新闻系统v3.0环境搭建: cookie注入演示2: ACCESS数据库注入用sqlmap怎么做?演示: A ...
最新文章
- linux hexo写博客,自己centos7架设hexo网站
- python斑点检测
- 【深度学习】高效读取数据的方法(TFRecord)
- Java I/O系统学习系列二:输入和输出
- 日留存、周留存、月留存,究竟怎样才能让更多的用户留下来?
- PageRank算法简单实现
- 数据库系统教程第三版施伯乐
- dcdc升压计算器excel_DC-DC升降压芯片(MC34063A/33063)典型电路与元件参数在线计算_三贝计算网_23bei.com...
- C语言实验——圆柱体计算
- 电源的安规设计(2)
- 查看DBUS接口的工具: D-Feet
- FFmpeg —— 15.示例程序(九):音频编码器(PCM编码为MP3)
- 计算机系统包括哪些郜分,一台计算机的基本硬件配置有哪些?
- vasp 模拟退火_【转】vasp的分子动力学模拟 - 第一原理 - 小木虫 - 学术 科研 互动社区...
- ios的四个核心部分介绍
- 后台管理系统-登录页面
- java怎么让图片自适应_Java使背景图片自适应窗体的办法
- AUTOCAD——连续标注
- 树莓派怎么安装中文输入法
- 使用Keras中的Autoencoders进行极端罕见事件分类