SQL注入之cookie注入攻击

最新推荐文章于 2023-06-21 00:14:17 发布
最新推荐文章于 2023-06-21 00:14:17 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 渗透测试
原文链接:https://www.ms08067.com/
版权

目录

1 cookie注入代码分析

2 实验过程

1 cookie注入代码分析

通过$_COOKIE能获取浏览器cookie中的数据,在cookie注 入页面中程序通过$_COOKIE获取参数ID,然后直接将ID拼接到select语句中进行查询,如果有结果,则将结果输出到页面,代码如下所示。

<?php
  $id = $_COOKIE['id'];
  $value = "1";
  setcookie("id",$value);
  $con=mysqli_connect("localhost","root","qwer","security");
  if (mysqli_connect_errno())
  {
  	echo "连接失败: " . mysqli_connect_error();
  }
  $result = mysqli_query($con,"select * from users where `id`=".$id);
  if (!$result) {
    printf("Error: %s\n", mysqli_error($con));
    exit();
  }
  $row = mysqli_fetch_array($result);
  echo $row['username'] . " : " . $row['password'];
  echo "<br>";
?>

这里可以看到,由于没有过滤cookie中的参数ID且直接拼接到SQL语句中, 所以存在SQL注入漏洞。当在cookie中添加id=1 union select 1, 2, 3%23时,执行的SQL语句为:

select * from users where `id`=1 union select 1, 2, 3#

此时,SQL语句可以分为 select * from users where `id`=1 和 union select 1, 2, 3两条,利用第二条语句(Union查询)就可以获取数据库中的数据。

Burpsuite抓本地包教程:https://www.cnblogs.com/coderge/p/13684438.html

2 实验过程

发现URL中没有GET参数,但是页面返回正常,使用Burp Suite抓取数据包,发现cookie中存在id= 1的参数,如图所示。

修改cookie中的id=1为id=1',然后再次访问该URL,发现页面返回错误。

(下三图均在Reapter模块实现,修改id,然后Send)

分别修改cookie中id=1为id=1 and 1=1和id=1 and 1=2,再次访问,判断该页面是否存在SQL注入漏洞,返回结果如下三图所示,得出cookie中的参数ID存在SQL注入的结论。

接着用order by查询字段,使用union注入方法完成此次注入。

https://www.jianshu.com/p/8a11bf55aaee(后续的跟这个链接即可👌)

 

Masked5
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java的SQL注入与XSS攻击
weixin_44976692的博客
01-15 2万+
通过了解和防范SQL注入和XSS攻击,我们能够提高Java应用的安全性,保护用户的信息免受威胁。大家好,欢迎来到本文!在Java开发中,安全问题一直备受关注,其中SQL注入和XSS攻击是两个常见的安全隐患。是一种攻击手段,通过在应用的用户输入中注入恶意的SQL代码,从而篡改、查询或者删除数据库中的数据。攻击者通过构造精巧的输入,使应用误认为这些输入是合法的SQL语句。**XSS攻击(跨站脚本攻击)**则是通过在Web页面中注入恶意脚本,使用户在浏览器上执行这些脚本,从而盗取用户信息或者执行一些恶意操作。
web安全入门(第五章-1)cookie注入
Yzz_的博客
05-26 777
一、cookie注入 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。 cookie注入满足什么条件? 1.满足的条件[] 2.网站会获取cookie传参然后和原有sql语句拼接在传入数据库。 为什么Cookie注入擦出了爱情的火花?(原理部分) 在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上) 很多时候开发在开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入攻击与防护
weixin_62707591的博客
06-21 5772
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
关于sql注入cookie注入
我的天,bug!
06-08 1万+
INFO:sql注入我想很多人都接触过,大多数都是接触得get 和post注入的形式,你或是用手工,或是用工具,cookie注入也是一样,今天就给大家讲一讲cookie如何注入,考虑到大家的实际情况,这里就不通过手工来进行,我们就借助一些工具来完成。(大牛看到请不要打我~~) 小知识:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服
SQL注入Cookie注入
weixin_43765321的博客
03-03 1089
1. Cookie背景介绍 Cookie最先是由Netscape (网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 Cookie的用途非常广泛,在网络中经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 2. Cookie注入原理 Request对象的使用方法一般是这样的: reques
Sql漏洞注入cookie注入
Matheus的博客
08-01 1452
Cookie注入攻击 我们知道,一般的防注入程序都是基于“黑名单”的,根据特征字符串去过滤掉一些危险的字符。一般情况下,黑名单是不安全的,它存在被绕过的风险。比如有的防注入程序只过滤了通过GET、POST方式提交的数据,对通过Cookie方式提交的数据却并没有过滤,我们可以使用Cookie注入攻击。简单说, cookie是服务器给客户端的一种加密凭证,通常由客户端存储在本地,比如客户A 访问 XXXX.com,网页给了客户A一个123的凭证,客户B也去访问那个网址,网站给B一个456的凭证,以后A和B去访问
網絡安全:SQL注入攻击技术初探
Mr_qing的博客
11-08 825
(1)、SELECT * FROM admin WHERE Name=''or 1=1 首先看这条查询语句,查询所有来自admin表的数据,条件name为空或者1=1,这两个条件只要一个满足就为真, Name=''or 1=1 现在1=1就是真而且是是没任何作用的真,那么最终数据库执行的语句相当于 select * from Admin。SQL注入攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。
sql注入攻击之sqlmap
06-10
SQL注入攻击是网络安全领域中的一个重要话题,它涉及数据库和Web应用程序的交互。SQL注入是指攻击者通过在输入字段中插入恶意的SQL代码,欺骗Web应用执行非授权的数据库操作,从而获取敏感信息或破坏数据库系统。...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
SQL注入攻击的一些参数
05-02
通过在cookie中设置特殊字符来尝试触发SQL注入漏洞,例如将cookie值设置为`'`、`\"`、`\'`、`;`等。 综上所述,SQL注入攻击涉及多种技术和方法,从基本的SQL注入测试到复杂的盲注技术都有所覆盖。对于开发者来说,...
360提供的php防sql注入代码修改类
05-02
1. 使用预处理语句:预处理语句(如PDO或mysqli的预处理)可以使SQL语句和参数分离,有效避免注入攻击。 2. 参数化查询:与预处理类似,参数化查询能确保用户输入的数据不会被解析为SQL代码。 3. 输入验证:对用户...
Kettle、Spoon数据同步工具
08-03
Kettle、Spoon数据同步工具7.0版本 SQL Server、MySQL数据库jar包等
delphi教程案例项目资源
08-03
delphi教程案例项目资源
探索MATLAB替代品的API宝典:解锁编程新境界
最新发布
08-03
Matlab是由MathWorks公司开发的一款高性能的数值计算和可视化软件环境。它被广泛应用于工程计算、算法开发、数据分析、可视化、仿真以及其他数学和科学领域。Matlab的核心特点是其强大的矩阵操作能力,这使得它在矩阵计算和线性代数方面非常高效。 ### Matlab的主要特点包括: 1. **矩阵操作**:Matlab的语法是基于矩阵的,这使得进行复杂的矩阵运算变得简单直观。 2. **编程语言**:Matlab拥有自己的编程语言,支持变量、控制结构(如循环和条件语句)、函数和数据结构。 3. **数值计算**:提供广泛的数值分析功能,包括傅里叶分析、数值积分、微分方程求解等。 4. **符号计算**:Matlab的Symbolic Math Toolbox支持符号运算,可以进行符号微分、积分和方程求解等。 5. **数据可视化**:Matlab提供了丰富的图形和可视化工具,可以创建二维和三维图形、图表和动画。 6. **算法开发**:用户可以利用Matlab开发和测试算法,然后将其嵌入到其他应用程序中。 7. **模型仿真**:Matlab的Simulink提供了一个交互式
2024年Android Studio版本推荐版本Android Studio 4.2.1(202.7351085)
08-03
随着Android Studio的不断发展,版本众多,选择一个适合自己需求的版本变得尤为重要。本文将为您推荐适合不同需求的Android Studio版本。 初学者推荐版本:对于刚开始接触Android开发的初学者,建议选择稳定性好、功能齐全的版本。考虑到Android Studio 4.2.1具有更好的稳定性和性能,同时提供了更多的功能和改进,支持新的Android SDK技术,因此这个版本是初学者的理想选择。 开发企业应用推荐版本:在实际企业开发中,推荐使用稳定版的Android Studio。例如,Android Studio Arctic Fox 2020.3.1是稳定版本,适合企业级开发。 追求新功能推荐版本:对于追求新功能的用户,可以选择最新的预览版或Canary版。这些版本通常包含了一些新的功能和改进,可以让您提前体验到未来的Android Studio功能。 跨平台开发推荐版本:如果您需要进行跨平台开发,可以考虑选择支持多平台的Android Studio版本。这些版本通常会提供更多的插件和工具,帮助您更轻松地实现跨平台开发。
ankidroid-2.16alpha47-universal.apk
08-03
ankidroid-2.16alpha47-universal.apk
SQL注入攻击与防御基础解析
"这篇文档详细介绍了SQL注入攻击与防御的相关知识,强调了输入验证的重要性,以及几种防御SQL注入的方法。" SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分过滤或验证用户输入时,使得攻击者能够插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值