最近带了个实习生做了个sql注入练习,她找到了个asp网站的cooki注入漏洞,这个也是目前sql注入比较多见的地方,因为大部分网站在得到request的时候采用的都是request("xx"),这个方法实际上是把request中的get,post,cookie挨个遍历查询了下,目前大部分sql注入防御软件都封掉了get,post这两个漏洞,但是却对cookie视而不见。这个也是比较长时间的一个问题了。
sql注入诸如大家基本上都明确了,而且工具也是比较多,但是cookie注入方面工具就貌似不是很多了,像知名的Jsky不支持cookie注入,Pangolin的cookie注入部分貌似也有问题(我没试验成功,有成功的吗),所以有人提出了cookie中转注入地方法,实质上就是写了个asp页面,他接受get或者post请求,同时把这个请求转化为cookie请求再发给目标网页,实际上蛮简单的一个东西,但是我网上查了半天,居然只有一个兄弟写了个成品(就是寂寞的刺猬的那个),有空的话,我写个jsp版的。
寂寞的刺猬的那个我打包已经放上来了,另外他生成asp在面对中文的时候乱码,可能是因为我采用的window语言设置为英文,后来我晚上借鉴了别人的ascii码转汉字,修改了他生成的asp,我也上传了,中文正常了
部署后,我采用的是服务器小旋风(这个比较小,应该没人用iis吧),然后再采用注入工具进行注入,这次就比较顺利了,大家注意填写关键字,因为一般有了sql防注入的,错误页面也一定有了变化,所以关键字是很关键的,
附件就是(包含asp小旋风服务器,cookie中转原版,和我的改进版)
183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
