记录一次公益SRC的常见的cookie注入漏洞(适合初学者)

已于 2023-10-11 17:43:39 修改
阅读量177 收藏
点赞数
分类专栏: 实纪实战 文章标签: 安全 web安全 网络安全 网络
于 2023-10-11 17:43:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/133775295
版权
本文介绍了如何通过谷歌语法进行信息收集,重点讲解了Cookie注入的概念,特别是在ASP网站和低版本PHP中的应用。作者通过实战演示了SQL注入判断、字段数查找、表名爆破以及利用偏移注入展示数据库内容的过程,适合网络安全初学者学习。
摘要由CSDN通过智能技术生成

目录

 

谷歌语法-信息收集

cookie注入

实战演示

信息收集

SQL注入判断

查找字段数

爆破表名

输出结果

总结

                        hack渗透视频教程,扫码免费领

谷歌语法-信息收集

1.查找带有ID传参的网站(可以查找sql注入漏洞)
inurl:asp id=xx
2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)
site:http://xxxx.com “admin”
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台
3.查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
4.查找敏感文件
filetype:mdb|doc|xlsx|pdf

cookie注入

1、cookie注入:
cookie相当于访问者的身份证,后端php代码中的$_REQUEST[]来获取你的cookie,网站会获取Cookie传参然后和原有的SQL语句拼接再传入数据库,传入了数据库这样我们就有机可乘了,我们可以修改cookie值进入数据库中进行sql注入
Cookie注入在ASP网站中和低版本php中才会有,ASP常用的数据库是Accsess。

2、Access数据库:
access有强大的数据处理、统计分析能力,利用access的查询功能,可以方便地进行各类汇总、平均等统计,并且access数据库无库名。
access数据库在查询语句时和mysql不同,access比较严谨
所以要select 字段 from 表名
函数exists(select*

最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞演示源代码
01-16
SQL注入漏洞网络安全...总之,这个资源对于理解和防范SQL注入漏洞非常有价值,无论是初学者还是经验丰富的开发者,都能从中受益。通过实践和学习这些示例,可以提升开发者的安全意识,确保构建更安全Web应用程序。
关于公益SRC挖掘小技巧-基础篇
zkaqlaoniao的博客
11-20 405
我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。
公益SRC实战|SQL注入漏洞攻略
hackzkaq的博客
11-15 719
1.谷歌语法找到注入点2.判断注入是否存在3.查找列数4.查找表名5.使用sqlmap进行验证第一次投稿,觉得这次实战记录适合新手小白挖SRC,希望多多支持!申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!
漏洞挖掘 | 公益SRC上榜技巧
Python_paipai的博客
03-09 1156
漏洞别人已经帮你测好了,你只需要验证,如果存在漏洞,直接写报告提交,不用费时间去慢慢测漏洞。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。
一次实战挖掘公益src
m0_62100902的博客
07-05 2359
我认为公益src要挖掘的话分两种,一种是你去找固定的漏洞,去用fofa或者Google语法去找可能有对应漏洞的url,然后去进一步测试,另一种就是正常的渗透测试,对一个公益网站进行完整的渗透测试,今天的实战先说第一种的src挖掘方法及漏洞如何提交。先丢一个 ’ 看回显,页面空白,继续丢 and 1=1 and 1=2 ,页面还是空白,然后在后面丢一个sleep(3) ,网页有延迟回显,说明这里存在一个时间盲注的sql注入漏洞,然后丢kali的sqlmap去跑。公司inurl:aspx?
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
图书管理系统 servlet+jsp(适合初学者
01-21
这个特定的项目是基于Java技术栈实现的,利用Servlet和JSP进行服务器端编程,非常适合初学者作为学习和实践的平台。接下来,我们将深入探讨这个系统的主要组件和相关知识点。 1. **Servlet**: Servlet是Java Web...
2013数学建模国赛B题思考过程和模型还有代码(适合初学者
09-17
总的来说,2013年数学建模国赛B题的解答过程是一次全面的数学建模实践,涉及了问题理解、模型构建、编程实施和论文撰写等多方面技能,对于想要踏入这个领域的初学者来说,是一份不可多得的学习材料。通过深入研究这...
C语言自学(适合初学者
08-15
C语言是一种基础且强大的编程语言,对于初学者来说,它是一个很好的起点,因为它的语法简洁且逻辑清晰。本文将深入探讨C语言的核心概念,帮助初学者掌握这一编程语言的基础。 首先,我们从“第1章_C语言概述”开始...
Web安全培训ppt(适合初学者
10-31
SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。 XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOM XSS CSRF(跨站请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富文本编辑器 弱口令:...
补天漏洞响应平台基本介绍
记录并分享学习安全的知识点..
05-30 1万+
警告 一、基本介绍 (一)专属SRC (二)企业SRC (三)公益SRC 二、漏洞提交流程和厂商奖励 (一)漏洞提交流程 (二)厂商奖励——漏洞奖励主要分为现金奖励,KB奖励和荣誉奖励。 三、 Web漏洞收录标准 (一)漏洞定义 (二)漏洞类型 (三)漏洞等级 (四)补天不收的漏洞 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 白帽子行为规范:https://www.butian.net/Article/content/id/5 补天平台规范化提交...
公益SRC挖掘 | 技巧与思路分享
最新发布
zkaqlaoniao的博客
03-27 1090
我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。
干货|SRC漏洞挖掘经验
zhangge3663的博客
05-18 1万+
先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手。而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。然后我在补天SRC开始挖掘,专属SRC的性质与前者一样,所以我先从公益SRC入手。 我是觉得公益SRC对于大佬的吸引力没那么大,对于我等菜鸡可能还能捞点菜汁吃。首个漏洞发现大概在挖掘的第二天发现的,但提交时显示名称已存在,
公益src漏洞挖掘
weixin_46865273的博客
04-17 1445
某制作业公司存在sql注入 判断字段数 为8个 语法order by 8 字段数为9 页面会发生报错 使用联合查询语句 发现有回显点 使用函数 database() 出现库名 用得到的库名查询表名 语法:union select 1,2,3,(group_concat(table_name)),5,6,7,8 from information_schema.tables where table_schema=‘XXXXXXXXX’ 得到25个表 选中admin表 查询里面的字段 获得7个字段 语法:
从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 3773
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
实战纪实 | 实战sql漏洞挖掘技巧
hackzkaq的博客
02-08 1628
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-黑影 信息收集 首先要知道挖漏洞是一个很玄学的事情,为什么呢我也不知道图片… 这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。 inurl:/search_results.php search= inurl:’Product.asp?BigClassName inurl:Article_Print.asp? inurl:NewsInfo.asp?id= inurl:EnCompHonorBig.asp?id= inurl:NewsInfo
SRC中的一些信息收集姿势
hackzkaq的博客
01-03 1346
前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。在这过程中还是比较浮躁的,因此接下来的时间还是要好好沉淀一下自身的技术,学习如何提升危害到高危。下面是常用的一些信息收集思路(不做任何漏洞分享,思路为主)当然收集的姿势肯定还是有的,网络安全的未来就靠你们了申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!
实战纪实 | 一次护网中的漏洞渗透过程
hackzkaq的博客
01-22 949
更多黑客技能 公众号:暗网黑客 本篇来自三期学员秋水投稿,现在都成了大佬啦~ 测试之初 之所以投稿在社区闲聊版块,是因为测试方法及步骤不可取,只是谈一谈,不想错过这么一个包含,这种漏洞大家都能发现,就是给同学们康康你不止可以手测SQL注入哦。 打码可能会略微狠,挂名china的 目标基本信息: 内部邮件系统 可外网直接访问无限制 不需要去收集目标子域 可根据apache信息对目录及文件进行fuzz,但是比较有限 可适当对内部员工姓名进行收集,尝试弱口令 可对js接口中的文件进行信息搜集,尝试是否存在.
OSCP系列靶场-Esay-Ha-natraj
hackzkaq的博客
01-02 908
getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含提 权 思 路 → 发现sudo级别的apache2服务 →apache2服务启动时修改其用户权限 → 重启apache2从目录权限提升到用户权限 →sudo-nmap权限提升。
SAP ABAP/4初学者指南:入门与基本概念
"ABAP入门教程,适合初学者,由郑州三全食品股份有限公司信息部内部培训教材,作者强晟,2006年8月2日发布。教程涵盖ABAP/4语言入门、基本语言概览、报表概览和对话框概览,以及开始编程的步骤,包括使用ABAP/4编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值