SQL注入实战:Cookie注入(爆出mysql数据库名字或者版本信息)

已于 2024-07-10 14:08:24 修改
阅读量495 收藏 8
点赞数 5
分类专栏: 网络安全攻防基础 文章标签: 服务器 运维
于 2024-01-21 14:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ting_liang/article/details/135728283
版权

Cookie注入:

保持http连接状态

1、服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功能。另一个重要应用场合是“购物车"之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写Cookies,以便在最后付款时提取信息。

2、可以通过浏览器的开发者工具来查看cookie

打开浏览器,打开开发者环境F12或者Fn+F12,如图所示(为了保持登入状态)

以burp suite less-20页面为例

第一次发送给没有cookie,后来在发送就cookie了

上面是cookie的原理,那么我们怎么进行查找注入点了

打开Brp suite进行抓包

将有cookie的页面repeat发送,查找注入点

Cookie: uname=Dumb' and updatexml(1,(concat(0x7e,version(),0x7e)),1) --+

Cookie: uname=Dumb' and updatexml(1,(concat(0x7e,database(),0x7e)),1) --+  

实验到此结束,注入点是cookie,用cookie进行注入爆出数据

ting~liang
关注
专栏目录
24-5 sql注入攻击 - cookie注入
weixin_43263566的博客
03-01 195
Cookie(HTTP Cookie)是服务器发送到用户浏览器并保存在本地的一小段数据,用于记录用户的相关信息和状态。这些信息通常包括用户的身份标识、网站偏好设置、购物车内容等。通过在浏览器设置Cookie服务器可以在用户访问同一网站的不同页面或在不同时间点时识别用户,并提供个性化的服务。例如,网站可以使用Cookie来记住用户的登录状态,以便用户不必在每次访问时重新输入用户名和密码。
《WEB安全渗透测试》(8)SQL注入实战cookie注入
午夜安全
10-24 1225
《WEB安全渗透测试》(8)SQL注入实战cookie注入 在这个URL里没有发现参数,使用Burp抓取数据后,发现cookie里存在数据。1)判断是否存在注入cookie里依次做如下修改:id=1’,id=1 and 1=1,id=1 and 1=2结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:3。查询SQL语句插入位置。3)查询数据库库名(1)查询当前数据库库名(2)查询所有数据库库名像这样,构造不同的union注入语句......
SQL注入10】cookie注入基础及实践(基于BurpSuite工具和Sqli-labs-less20靶机平台)
Fighting_hawk的博客
02-21 4122
1. 了解get、post注入cookie注入的区别。 2. 掌握cookie注入的方法。
SQL注入cookie注入攻击
coderge's CSDN Blog.
09-19 1829
目录 1 cookie注入代码分析 2 实验过程 1 cookie注入代码分析 通过$_COOKIE获取浏览器cookie的数据,在cookie注 入页面程序通过$_COOKIE获取参数ID,然后直接将ID拼接到select语句进行查询,如果有结果,则将结果输出到页面,代码如下所示。 <?php $id = $_COOKIE['id']; $value = "1"; setcookie("id",$value); $con=mysqli_connect("local
Cookie注入攻防实战
junjie1595的专栏
09-24 1343
Web攻防系列教程之 Cookie注入攻防实战 2012-08-23 17:01:09 摘要:随着网络安全技术的发展,SQL注入为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定
SQL注入Cookie注入
weixin_43765321的博客
03-03 1120
1. Cookie背景介绍 Cookie最先是由Netscape (网景)公司提出的,Netscape官方文档Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工站上信息的一种方式。 Cookie的用途非常广泛,在网络经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站的“购物车”。 2. Cookie注入原理 Request对象的使用方法一般是这样的: reques
SQL注入-cookie注入
LJH1999ZN的博客
02-11 1925
cookie 注入
SQL注入Cookie注入
zh的博客
10-11 192
靶场地址:http://www.whalwl.host:8009 解题准备:本题需要使用sqlmap,kali自带 解题思路: 1、根据提示,添加cookie参数id=1,放到sqlmap跑 sqlmap -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1" --dbms mysql --level 2 显示存在注入 2、继续爆库名 sqlmap -u "http://www.whalwl.host:8009/u..
SQL注入——cookie注入
weixin_74991270的博客
10-10 526
工具很方面,但是IP老是被ban手工虽说很麻烦,但是还是有惊喜的多挖挖src增加实战经验。
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1263
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞危害性最高的漏洞之一。形成的原因主要是在数据交互过程,前端的数据传入后端时,没有严格的验证过滤导致传入的“数据”拼接到了SQL语句。被数据库SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当代码执行。造成注入攻击有两个关键条件:①用户能够...
Sql注入漏洞汇总-上
最新发布
黑战士的博客
06-04 720
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机指通信的通道,是信号传输的媒介。
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1172
**括号里面的查询被称之为子查询,在执行顺序子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
Sql注入基础复习
qq_49283465的博客
10-14 347
注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
sql注入详解
m0_73109590的博客
08-03 1008
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
Cookie注入是怎样产生的
FTK's Blog
04-20 808
者:啊D现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道Request.QueryString (GET)或Request.Form (POST)!呵,没错,这就是我们用于读取用户发给WEB服务器
SQL注入Cookie注入(Access)
秋水的博客
09-01 864
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。Cookie的出现是为了给用户更好的体现,从安全的角度来讲,Cookie本身就是不安全的 为什么可以Cookie利用进行注入? 在动态脚本语言存在超全局变量可以获取多种传参方式(基本上) 很多时...
sql注入-爆破数据库
Eric___Qu的博客
03-24 618
order by原理:会对列排序,当我们输入的列数超过实际拥有的列数,就会提示该列不存在。假设users表里有username,password两个字段。使用order by判断回显后(假设回显结果为2),使用。假设flag数据库里有users表,查看users表。假设需要查看的数据库为flag。
sql注入类型之cookie注入
hhhshd的博客
11-12 4904
sql注入类型 通过上一次的sql注入类型学习,学习到了两个基本的注入类型数字型注入和字符型注入。 此篇文章将更加深入学习sql注入更多的注入类型。 数字型注入 字符型注入 cookie注入 cookie注入 cookie注入学习之前,我们通过sqlilabs我们通过Post注入cookie注入的第十一题与二十题的php代码进行分析 此图片为sqlilabs第十一题Post注入php代码, 通过下面图片代码分析,在Post注入Post是没有做任何的防护措施,所以注入可以通过Post注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ting~liang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值