随着网络安全逐渐被大家所重视,现在存在注入漏洞的网站越来越少(此处指asp+access或mssql),大多数网站使用了通用防注入程序,有的网站虽然没有直接使用通用防注入,但是其关键代码也是相差无几。
那么我们是不是就不能对这样的网站进行注入了呢?不!其实针对很多网站我们都可以使用cookie中转进行注入,刚好今天渗透了一个可以进行Cookie中转注入的网站,于是就把渗透心得分享给大家,小白操作,大牛勿喷 …
首先我在参数后加上单引号判断是否可以注入,页面返回不正常,于是我加上AnD 1=1进行进一步的判断,结果有只狗拦住了我
本人平生最痛恨这条狗,正面刚肯定是不行的了,就想办法找别的突破点,随后发现这个网站可以进行中转注入,如何进行中转注入,大致分为以下几个步骤:
步骤1:判断是否可以进行中转注入
我个人判断是否可以进行中转注入的方式有两种
①:用BurpSuite抓包,看一下http respond中的Cookie是否包含参数,这里发现包含参数传递,原理上只要在参数后加上单引号看一下页面的返回情况就可以判断是否可以进行中转注入,可是这里不好判断到底那个是参数,于是我们用第二种方法,但作者在这里还是推荐大家使用第一种,学着看一下http respond,这样判断会更准确,也更直白