浅学cookie注入

最新推荐文章于 2023-10-13 13:37:27 发布
最新推荐文章于 2023-10-13 13:37:27 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XL5L7/article/details/124280485
版权

使用的靶场地址是封神台第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
实验环境:https://hack.zkaq.cn/battle
在这里插入图片描述

http://kypt8004.ia.aqlab.cn/shownews.asp?id=171
在这里插入图片描述

方法一

删除id后抓包
在这里插入图片描述

第一步:判断目标网站是否有sql注入漏洞。(盲注的核心)

and 1=1 -> 页面有内容
and 1=2  -> 页面没内容
	==>  网站是有sql注入漏洞了。

sql注入漏洞:我们在一个网站上,输入数据库语句,如果这个网站执行了,那么就说明这个网站存在数据库注入漏洞。
–》 逆推 。
假设这个网站存在数据库注入漏洞,那么我们输入的数据库,这个网站就会执行。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注:当使用cookie进行传参的时候,传参的内容是需要进行URL编码的。
在这里插入图片描述
注:在此之前应该用 and 1=1 先看一下页面是否返回正常,有时候报错是因为语句被过滤了,如果 and1=1返回页面正常,但是 and 1=2返回页面出错,那么表示存在SQL注入。

第二步:判断网站的表的列数

order by 1 --> 页面有内容,说明网站的表里面有1列。
order by 2 --> 页面有内容,说明网站的表里面有2列。
order by 3 --> 页面没有内容,说明网站的表里面没有3列。
	==> 只有2列。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第三步:判断回显点(显错的核心)

and 1=2 union select 1,2

在这里插入图片描述
注:因为该网站使用的是access数据库,语法很规矩,所以要加上 from 表名 ,如果是MySQL的话可以不用加。
纠错: “所以知道库名是admin”应该是“所以知道表名是admin”
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注:回显点并不一定都会显示在网页上,这个时候需要去网页源代码里面看一看

第四步:查询相关数据

database() # 函数,作用:查库名的。
and 1=2 union select 1,database()

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述将 b9a2a2b5dffb918c 进行MD5解码,得到welcome
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

方法2
步骤和方法一相同,但是方法二没有使用burp工具,cookie值也不需要进行url编码
简单演示一下
document.cookie = “id=” + escape(“171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin”) # 设置cookie 的方式,这个javascript代码。
escape() # 函数,作用:url编码。
在这里插入图片描述
最后,感谢掌控安全杰斯老师的公开课!

一只聪明的小羊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SQL注入cookie注入:原理、步骤、示例
07-08 4581
【SQL-cookie注入
cookie 注入
白菜执笔人的博客
03-01 546
Web安全攻防 学习笔记 一、cookie 注入 1.1、HTTP 头中的注入介绍         服务器可以利用 cookies 包含信息的任意性来筛选并经常性维护这些信息,以判断在 HTTP 传 输中的状态。cookies 最经典的应用就是判断用户是否已经登录网站。 1.2、cookie 注入 代码中使用 Cookie 传递参数,但是没有对 Coo...
渗透测试---手把手教你SQL注入(5)---Cookie注入,宽字节注入与堆叠注入
最新发布
weixin_52796034的博客
10-13 498
在SQL注入中,尤其是使用ASP的网站中,Cookie注入是一种常见的攻击方式。Cookie是Web应用程序在客户端计算机上存储的小型数据片段,用于跟踪用户会话状态和存储其他个性化信息。有时我们可以通过在Cookie注入恶意代码来绕过一些安全措施,并执行恶意的SQL查询。
关于cookie注入
告白的博客
07-07 372
0x00 关于cookie注入介绍 cookie注入也称作加解密注入,账户信息等可能通过加密传输,可通过抓包获取cookie信息,以及对源码分析信息结果加密后传入传出数据库,通过寻找其相关的加密方式,使注入语句加密进行注入 0x01 sqil-20-21cookie示例 通过bur抓取数据包发现cookie信息,less-20使用cookie传输但未作加密,直接在数据包通过cookie位置进行注入注入方式参考前面的联合注入,即可注入成功 -admin' union select 1,(select gro
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1215
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
xml浅学笔记
05-15
1、XML AJAX: Asynchronous Javascript And Xml 1、什么是XML eXtensible Markup Language 可扩展的 标记 语言 XML的标记没有预定义过,需要自行定义 XML的宗旨是做数据传递的,而非数据显示 ...
浅学二极管与三极管
06-24
二极管,三极管,PN接
浅学RC充放电电路
06-24
浅学RC充放电电路
浅学电子幸运大转盘知识
06-25
浅学电子幸运大转盘知识
pascal语言的浅学
04-21
Pascal是一种结构化编程语言,它的设计目标是提高代码的清晰性和可读性。这篇文章将带你初步了解Pascal语言的一些核心概念。 首先,Pascal的语法基础包括标记(TOKEN)。标记是构成程序的基本元素,包括特别符号、...
浅谈sql盲注(bool和时间)和二次注入 宽字节 cookie
qq_63548648的博客
12-06 460
个人的总结
(17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程
02-26 3403
原理、靶场、步骤、注入
渗透测试之数据库注入——cookie注入
weixin_48803011的博客
12-13 683
cookie注入就是数据库注入的一种;cookie会记录我们的一些信息以方便我们的体验更佳。但这也给网站造成了一定的风险。
渗透测试——cookie注入
zjdda的博客
05-24 3763
1.cookie注入原理 Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的: Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 Cookie的用途非常广泛,在网络中经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie
Cookie注入
m0_52699073的博客
01-30 1351
Cookie注入注入语句大家都会,但是burp suite 就不一定了。
web安全Day02:Cookie注入
坚持硬核
03-05 151
可能出现cookie注入的功能模块: 文章显示模块: 文章的内容都是存在数据库中,点击超连接,然后显示整个文章,通常需要将文章id传参,然后数据库中查询。有些开发为了同时能接受get 和post传参,在后台用$_REQUEST来接受id,这就导致,cookie传参也可以被$_REQUEST接收到。而有些waf通常对get post非法传参做了防护,而对cookie传参么有防护。 等凡是接受c...
Cookie注入漏洞:可绕过HTTPS并窃取私人信息
weixin_34194551的博客
08-01 595
近期,一个存在于主要浏览器的Web cookie中的严重漏洞被发现,它使安全的浏览方式(HTTPS)容易遭受中间人攻击。此外,大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞,包括:谷歌、亚马逊、eBay、苹果、美国银行、BitBucket、中国建设银行、中国银联、京东、phpMyAdmin以及MediaWiki。 美国计算机紧急响...
Http请求-使用cookie注入登录态访问
z69183787的专栏
11-25 4815
@Test public void lotteryTest() throws InterruptedException { String locOrigin = "http://event.51ping.com"; //测试 String drawLotteryUrl = locOrigin + "/emidas/lottery/siteweb/ajax/d
【SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 1854
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
静态方法中使用jdbctemplate_JdbcTemplate浅学
06-13
数据源可以通过Spring容器注入,或者手动创建。在静态方法中,可以通过静态变量保存JdbcTemplate实例,避免重复创建。 3. 在使用JdbcTemplate操作数据库时,需要注意线程安全问题。JdbcTemplate是线程安全的,但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值