网络安全系列之十七 cookie注入(BurpSuite+穿山甲)

最新推荐文章于 2024-06-06 11:19:59 发布
最新推荐文章于 2024-06-06 11:19:59 发布
阅读量970 收藏 2
点赞数
文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34392906/article/details/85072716
版权

在Web页面中,数据提交有3种方式:get、post、cookie。传统的在注入点后面加上“and 1=1”之类的注入命令,这都属于是get提交方式。而很多网站在进行过滤时,也大都是只针对get方式进行过滤,因而这就为Cookie注入提供了机会。

在之前的博文中已经通过注入中转的方式介绍了cookie注入,为了加深对cookie注入的了解,这里使用BurpSuite进行抓包,并利用穿山甲pangolin来进行cookie注入。仍然使用之前搭建好的实验环境,目标网站采用南方数据5.0模板,目标服务器IP地址192.168.80.129,***主机IP地址192.168.80.128。

 

Burp Suite是一个强大的Web***综合平台,其使用也比较复杂,这里主要用到它的抓包功能。软件下载地址:http://down.51cto.com/data/1889494,Burp Suite要基于Java环境运行,因而还需要在***主机中安装Java。

打开目标网站,然后在浏览器中将本机设为代理服务器,端口号8080。这样所有通过浏览器发往网上的数据都将被Burp Suite截获。

wKioL1RS873iANvuAAD2fUSge3c297.jpg 

打开某个网页,此时数据被BurpSuite截获,从截获的数据中可以看到,“?id=25”这类信息都是以get方式提交的。

wKiom1RS82-yTdzVAAHhbiJmksk150.jpg 

点击forward,就可以将数据转发出去,正常打开网页。在地址栏中加上“and 1=1”等注入语句,按下回车之后,数据再次被BurpSuite拦截到。

wKioL1RS89PRX9UeAAEXsYQeIqE123.jpg 

从拦截的数据中看到,get所提交的数据变成了我们刚才所输入的注入语句。

wKioL1RS89_yZEqWAAIynTTLQ3I962.jpg 

明白了数据提交的原理之后,下面我们利用工具“穿山甲”来进行cookie注入。

运行穿山甲,将注入点URL复制到网址栏中,然后点击工具栏上的检查按钮,穿山甲可以自动判断出注入类型为cookie注入(如果检测不出来,可以多尝试几个URL),

wKioL1RS8-vAqMlOAAISK1LtwRI018.jpg 

然后点击“获取数据”->“获取表”,就能爆出数据库中包含的表,其中我们关心的很明显是“admin”表。

wKiom1RS85rAX7ShAAISmHw6WNE931.jpg 

勾选“admin”表,点击获取列,爆出表中包含的字段。

wKiom1RS86OzWIBKAAIijCI91T4901.jpg 

选中password和username字段,在右侧窗口中点击获取数据,成功爆出用户名和密码。

 wKiom1RS87DC8KUIAAJkZ2Jjo4g404.jpg

weixin_34392906
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burpsuite渗透测试一
antyuki的博客
07-04 359
保姆级安装破解:https://blog.csdn.net/weixin_54438700/article/details/131297315。保姆级抓包:https://zhuanlan.zhihu.com/p/411437957。这里可以修改入参,或者cookie进行验证。模拟爆破攻击,有四种攻击类型。未完待续,待补充-----
Cookie注入
LOnely_ec0li的博客
10-31 2862
1.先找cookie,URL中输入/?id=1 2.用burpsuite抓包 3.尝试注入,更改 id=123+union+select+database(),2# 查询到数据库名sqli 4.查 询 表 名 接 着 更 改 id=123 union select group_concat(table_name),2 from information_schema.tables wheretable_schema=’sqli’# 5.查 询 字 段 名 输 入 id=123...
Burpsuite靶场|根据Cookie规则暴力破解密码
最新发布
TangGo_Nosugar的博客
06-06 871
直观一点,Cookie也能爆破登录
【SQL注入10】cookie注入基础及实践(基于BurpSuite工具和Sqli-labs-less20靶机平台)
Fighting_hawk的博客
02-21 3788
1. 了解get、post注入cookie注入的区别。 2. 掌握cookie注入的方法。
sql注入类型之cookie注入
hhhshd的博客
11-12 4808
sql注入类型 通过上一次的sql注入类型学习中,学习到了两个基本的注入类型数字型注入和字符型注入。 此篇文章将更加深入学习sql注入中更多的注入类型。 数字型注入 字符型注入 cookie注入 cookie注入 cookie注入学习之前,我们通过sqlilabs中我们通过Post注入cookie注入中的第十一题与二十题的php代码进行分析 此图片为sqlilabs中第十一题Post注入中php代码, 通过下面图片代码分析,在Post注入中Post是没有做任何的防护措施,所以注入可以通过Post注入
你还不知道这些变现渠道吗!
JinWww411325的博客
05-29 606
游戏库指的是收集各种热门游戏的链接,供用户下载安装后免费游玩。但值得注意的是制作游戏库是有成本的,月收入范围在三到六位数。合作模式是分发游戏,工作室需要准备10到30台手机来运行这些游戏。由于这类游戏只能获得单机IP的收入,因此每台设备每天的收益大约在10到100元之间。游戏发行人可以在抖音、快手等短视频平台参与,通过制作短视频吸引观众,再将其上传至小程序链接中进行变现。目前,已有超过25000款游戏加入穿山甲广告联盟,这为开发者们提供了多样化的变现方式。经过长时间的积累,每月的收入可以在五位数左右。
Cookie注入漏洞 + 数据库备份getshell——漏洞复现
W小哥
01-05 1588
一、环境搭建 网站源码在我的资源中,是:南方数据企业网站管理系统,下载后,使用iis平台搭建 二、漏洞复现 假设我们通过网站的sql注入漏洞,注入出用户名admin、密码admin123,登录网站后台如下图所示: ...
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:...
Burpsuite+1.7.26+Unlimited.rar
08-13
Burpsuite+1.7.26+Unlimited.rarBurpsuite+1.7.26+Unlimited.rar
Burpsuite+1.7.26+Unlimited
05-05
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:...
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
这几天一直在弄渗透测试的环境搭建及攻防的练习,磕磕绊绊两天时间终于把测试环境搭建好了(包括Kali+Burpsuite+Openvas+DAWA)。顺便记录了一下整个搭建及测试的过程(适合小白使用),我把一些用到的环境及软件也都...
【SQL注入cookie注入:原理、步骤、示例
07-08 4504
【SQL-cookie注入
渗透测试之数据库注入——cookie注入
weixin_48803011的博客
12-13 672
cookie注入就是数据库注入的一种;cookie会记录我们的一些信息以方便我们的体验更佳。但这也给网站造成了一定的风险。
SQL其他类型注入---------笔记
tell_me_404的博客
02-29 821
一、提交式注入 1、GET注入:通过url传参 数字型注入:id=1 字符型注入:闭合字符,注释掉尾部‘,目的是执行后面语句 www.cracer.com/news.asp?id=你好 ‘and 1=1# select * from news where id=‘你好’ and 1=1 #’ www.cracer.com/news.asp?id=你好’ and 1=1 ’ select * fro...
【SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 1841
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
burp无法抓取本地数据包
weixin_45540609的博客
04-19 1028
因为想要验证在php中,cookie的优先级别大于get/post,想在本地实验以下。但是发现无论如何,burp都无法抓取到本地数据包。 这是因为一般登录本地php网页都是使用127.0.0.1或者localhost+WWW下的文件路径。 但是localhost其实是域名,一般windows系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的。只不过127.0.0.1经常被默认配置为localhost的IP地址。
关于Cookie注入学习心得
x_nirvana的博客
12-10 4830
一,Cookie的来源和作用                  Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。就是某些网站为了辨别网站用户身份而进行对session追踪结果的记录,浏览器不同Cookie存储的位置也不尽相同。而Cookie的作用则很
burpsuite+repeater
01-18
Burp Repeater是Burp Suite中的一个工具,用于手动修改和重新发送HTTP请求,并分析其响应。它可以与其他Burp Suite工具结合使用,例如目标站点地图、Burp Proxy浏览记录或Burp Intruder攻击结果上的请求。通过使用Burp Repeater,您可以手动调整请求以微调对漏洞的探测或攻击。 在使用Burp Repeater之前,您需要先设置代理。以下是设置Burp Suite代理的步骤: 1. 打开Burp Suite并导航到Proxy选项卡。 2. 在Proxy选项卡中,确保Intercept子选项卡处于活动状态。 3. 在Intercept子选项卡中,将Intercept状态设置为"On"。 4. 根据需要配置其他代理选项,例如代理监听端口等。 5. 配置您的浏览器或其他应用程序以使用Burp Suite作为代理。 完成以上步骤后,您可以开始使用Burp Repeater。以下是使用Burp Repeater的一些常见操作: 1. 选择一个请求:从目标站点地图、Burp Proxy浏览记录或Burp Intruder攻击结果中选择一个请求,然后右键单击该请求并选择"Send to Repeater"。 2. 修改请求:在Repeater窗口中,您可以手动修改请求的各个部分,例如URL、请求方法、请求头和请求体等。 3. 发送请求:在修改完请求后,单击"Go"按钮以发送请求。 4. 分析响应:在Repeater窗口中,您可以查看服务器的响应,并分析响应的各个部分,例如响应头、响应体和响应状态码等。 5. 进行微调:根据需要,您可以继续修改请求并重新发送,以微调对漏洞的探测或攻击。 通过使用Burp Repeater,您可以更加灵活地控制和调整HTTP请求,以满足您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值