access学习_Access注入 — Cookie注入(学习笔记)

最新推荐文章于 2022-05-02 11:11:36 发布
最新推荐文章于 2022-05-02 11:11:36 发布
阅读量136 收藏
点赞数
文章标签: access学习 asp.net request防sql注入 delphi 取access字段类型 大小 delphi 获取access 字段类型 网站打不开显示access denied 页面刷新cookie丢失

理论

Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪.
Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同

Cookie注入典型步骤

1.寻找形如“.asp?id=xx”类的带参数的URL。
2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。
3.清空浏览器地址栏,输入“javascript:alert(document.cookie=”id=”+escape(“xx”));”,按Enter键后弹出一个对话框,内容是“id=xx”,然后用原来的URL刷新页面,如果显示正常,说明应用使用Request(“id”)这种方式获取数据的。
4.重复上面的步骤,将常规SQL注入中的判断语句带入上面的URL:“javascript:alert(document.cookie=”id=”+escape(“xx and 1=1”));” “javascript:alert(document.cookie=”id=”+escape(“xx and 1=2”));”。和常规SQL注入一样,如果分别返回正常和不正常页面,则说明该应用存在注入漏洞,并可以进行cookie注入。
5.使用常规注入语句进行注入即可。

一、5.1.1、Access注入 — Cookie注入

1、寻找注入点

进入靶场http://59.63.200.79:8004/shownews.asp?id=171
看到GET传参id,先来直接试一试
咦?貌似可以欸,通过判断当前页面存在10个字段

86bfbc92e23653815183ba551e55d1bc.png

2、判断回显位置

可惜 被过滤掉了

4700ea30081abea83a8564092c6829d9.png


而且没有什么搜索栏。
那么看一看cookie能不能注入呢?
启动小工具,将页面原本的cookie删除,并添加自定义的cookie,然后把页面的?id=xx删掉,f5刷新页面试一试

cc9bee18f48393e3eba1edc61f59dc43.png


貌似……有变化欸。好像可行。

c4a34c9fb53bf15394012686fbacd56c.png


那么接下来直接判断显错位咯

74418777473c3144909752ceeca87e39.png


然鹅……貌似不行。这是因为cookie是需要url编码后进行传输滴……

1a5574fd157787808d862b020fc00140.png


进入网站http://tool.chinaz.com/tools/urlencode.aspx
将语句进行编码,完成后再试试
还是不行,语句没错,猜测是否是其他类型数据库。

4257abee0f1e8b02c72453e8834753af.png


经过测试,确认是access数据库
这个数据库的查询语句必须跟表名……
而我们又不知道表名,所以只能爆破咯
用burp抓个包
经过爆破后得到,应该是有忽略大小写。

3c71a3ba30640211c2eb6eade14d9840.png


查询admin表
找到回显位2,3,7,8,9

f55d8fc4e3c22352186fe5635e010e56.png


3、查询数据
由于access数据库没有系统自带的information_schema库,所以我们还是要爆破……
用burp抓包
我们通过爆破字段名来获得数据。

007844abdb32241e44f4ad5905b2ef9a.png


爆破完成后得到字段名id/password/username
通过字段名查询数据
得到username=admin
password=b9a2a2b5dffb918c
密码是md5加密
进入http://cmd5.com网站进行解码
得到结果welcome
然后进入http://59.63.200.79:8004/admin/Login.asp

a2325d2b2674afc261c9e8074826fcf7.png


输入账号密码
成功拿到flag提交成功

weixin_39742727
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入——cookie注入
weixin_74991270的博客
10-10 509
工具很方面,但是IP老是被ban手工虽说很麻烦,但是还是有惊喜的多挖挖src增加实战经验。
cookie注入脚本
weixin_30760895的博客
05-10 269
1 import urllib.request 2 import urllib.parse 3 import urllib.error 4 import http.cookiejar 5 import argparse 6 7 # url='http://172.20.10.8/bug/cookie.php' 8 url = argparse.A...
Access数据库注入cookie注入
seek_2022的博客
05-02 1720
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1212
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
access注入及工具使用
椰树ii
04-29 1050
Access数据结构:  Access数据库           表名                 列名                      数据 Access注入:   首先判断是否有注入点:   http://www.xxx.com/xxx.asp?id=166’(页面返回错误) http://www.xxx.com/xxx.asp?id=166and 1=1(页面
JavaWeb笔记_javaweb_javaweb_
09-29
6. **Session和Cookie**: Session用于在服务器端存储用户会话信息,而Cookie则是在客户端存储数据。它们常用于实现用户状态管理,如登录状态维持。 7. **Request和Response对象**: 在Servlet中,HttpServletRequest...
cakephp学习笔记
12-20
ACL(Access Control List)访问控制机制是CakePHP中的一个重要部分,它允许开发者精细地控制用户对资源的访问权限。数据清理(Data Sanitization)功能则确保了输入数据的安全性,SQL注入等攻击。视图缓存...
springsecurity3 学习笔记源码分析所得
07-12
Spring Security 是一个强大的Java安全框架,用于...总的来说,Spring Security 3的学习笔记和源码分析对提升安全开发技能大有裨益,不仅可以加深理论理解,还能在实际项目中灵活运用,构建更加健壮、安全的应用系统。
net学习笔记及其他代码应用
11-16
6.如果在一个B/S结构的系统中需要传递变量值,但是又不能使用Session、Cookie、Application,您有几种方法进行处理? 答 : this.Server.Transfer 7.请编程遍历页面上所有TextBox控件并给它赋值为string.Empty? ...
黑马程序员JAVA WEB全笔记pdf
03-26
【Java Web 全面解析】 ...本笔记深入浅出地介绍了Java Web开发的核心技术,通过学习这些知识点,开发者可以构建功能丰富的动态网站,并为进一步学习Spring、Hibernate、MyBatis等高级框架打下坚实基础。
COOKIE注入
weixin_50464560的博客
07-10 1111
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入...
cookie过滤注入脚本攻击与cookie设置加密的类的编写2017年8月17日
a2564753772的博客
08-17 209
cookie(储存在用户本地终端上的数据) 我经常用于比如 1,验证码的校验 2,用户信息校验。 3,限制登陆次数校验。 cookie的脚本注入攻击 通过修改cookie里的值注入恶意代码,破解网站 如下面的案例: 新建一个web网页 1,书写一...
渗透测试——cookie注入
zjdda的博客
05-24 3747
1.cookie注入原理 Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的: Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 Cookie的用途非常广泛,在网络中经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie
Access注入Cookie注入+偏移注入
m0_55854679的博客
02-13 1509
文章目录cookie注入什么是cookie什么是cookie注入设置cookie cookie注入 什么是cookie Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。 什么是cookie注入 在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上) 很多开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释传参的方法 例如:php中的$_REQUEST[] 可以获取POST|GET|COOKIE
Access注入--cookie注入
weixin_45922278的博客
10-17 252
Access注入--cookie注入 针对老网站: asp aspx php<5.4以下> 题目: http://59.63.200.79:8004 1.http://59.63.200.79:8004/shownews.asp?id=171-1 #页面有变化,存在注入 2.http://59.63.200.79:8004/shownews.asp?id=171' and or...
Access注入cookie注入(含靶场练习)
weixin_60777183的博客
08-31 634
一.cookie注入简介 Access → 数据库的一种。除了Access,还有mysql,mssql(sql server),Oracle等 cookie注入→特殊的传参方式产生的注入。所以cookie注入只跟传参方式有关,跟别的一概没有关系。 什么是CookieCookie是代表身份信息的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,可以无需密码直接登录管理员的账号。类似门禁卡、身份证。 二.怎么修改cookie 1.方法一:浏览器修改(不推荐) 浏..
Access数据库——Cookie注入
weixin_41487522的博客
04-27 361
Access数据库——Cookie注入 Cookie注入简介 什么是Cookie? Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。说白了Cookie就是代表你身份的字符串,网站根据Cook...
ACCESS数据库注入
weixin_50464560的博客
07-11 704
1. 我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构(access只有一个数据库) Access数据库 表名 列名        数据 没有库这个概念 只有表这个概念 这应该就是今天的sql语句 <% id=request("id") sql="select * from product where id="&id set rs=conn.execute(sql) %> Set rs = c
Access数据库及注入方法
weixin_50464560的博客
08-02 985
Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Office家族的一个成员。Access以它自己的格式将数据存储在基于Access Jet的数据库引擎里。Access数据库属于文件型数据库,所以不需要端口号。 在Office 2007之前的Access数据库文件的后缀是 .mdb ,Office2007及其之后的Access

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值