SQL 注入漏洞(十二)Cookie注入

已于 2022-06-21 22:04:57 修改
阅读量832 收藏 3
点赞数
分类专栏: OWASP TOP10
于 2022-06-21 21:54:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/125382847
版权

Cookie注入 SQL注入 安全测试 敏感信息 防御策略
关键词由CSDN通过智能技术生成

一、COOKIE 注入

COOKIE 注入与 GETPOST 注入区别不大,只是传递的方式不一样。
GET 在 url 传递参数,POSTPOST 正文传递参数和值,COOKIE 在 cookie 头传值。

get 在 url 即使提交的方法是 post ,只要在 url 上都可以传递 get
post 在正文里,提交的方法必须存在 post
cookie 有没有 post 都可以

二、代码分析

在Less20中判断是否提交submit,如果存在$cookee = $_COOKIE['uname'];获取值保存到$cookee 中,再拼接到 sql 带入查询,造成注入。

在这里插入图片描述

三、cookie 注入攻击

cookie 功能多数用于商城购物车,或者用户登录验证,可以对这些功能模块进行测试,抓取 cookie 包进行安全测试。
用 cookie 提交攻击,输入攻击语句进行检测是否存在 SQL 注入。

1、检测注入点

输入
uname=admin' and 1=1--+
uname=admin' and 1=2--+
进行检测

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

两次提交不同注入语句网页返回不一样。

2、获取敏感信息

在这里插入图片描述
在这里插入图片描述

3、获取账号密码

在这里插入图片描述
在这里插入图片描述

Aτθ
关注
专栏目录
24-5 sql注入攻击 - cookie注入
weixin_43263566的博客
03-01 223
Cookie(HTTP Cookie)是服务器发送到用户浏览器并保存在本地的一小段数据,用于记录用户的相关信息和状态。这些信息通常包括用户的身份标识、网站偏好设置、购物车内容等。通过在浏览器中设置Cookie,服务器可以在用户访问同一网站的不同页面或在不同时间点时识别用户,并提供个性化的服务。例如,网站可以使用Cookie来记住用户的登录状态,以便用户不必在每次访问时重新输入用户名和密码。
漏洞挖掘】——23、XXE漏洞挖掘刨析(上)
Fly_鹏程万里
03-05 3120
XML(可扩展标记语言)是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,它是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
cookies注入漏洞
weixin_30512785的博客
07-28 246
嘿嘿,我的方法和linzi一样,当然是用cookies提交啦。我以前写过一篇文章《安全检测时发现的一些漏洞》,其中有一段就是针对的这种情况,我把它摘录过来,希望有用:----------------------------------------------------------------------------------------------------------------...
Cookies注入
LoveStarbucks的博客
01-03 304
Cookies注入 1.Cookie介绍 2.Cookie注入代码分析 代码中使用Cookie传递参数,但是没有对Cookie中传递的参数进行过率操作。导致SQL注入漏洞的产生 3.Cookie注入利用 sqli20 利用‘or 1=1 --+输出第一个用户名和密码 4.Sqlmap安全检测 Sqlmap Cookie注入 sqlmap -r target.txt --level 3 --ba...
cookie注入
Sea_Sand息禅
12-18 1033
有个靶场上的一道题,只要在id后面进行测试,立马弹窗,得不到任何信息。 这是个很好的WAF过滤,一个asp的网页,所以用cookie注入。 asp网页能用cookie注入,php不能。 (语句执行在url地址栏里,每次注入语句执行后,都要访问对应的asp文件,才会出结果,就是刷新一下就行) javascript:alert(document.cookie="id="+escape("...
Cookie注入攻防实战
junjie1595的专栏
09-24 1361
Web攻防系列教程之 Cookie注入攻防实战 2012-08-23 17:01:09 摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定
asp终极防范SQL注入漏洞
01-02
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象: 代码如下: function killn...
Sql注入漏洞汇总-上
最新发布
黑战士的博客
06-04 728
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
Sql漏洞注入cookie注入
Matheus的博客
08-01 1497
Cookie注入攻击 我们知道,一般的防注入程序都是基于“黑名单”的,根据特征字符串去过滤掉一些危险的字符。一般情况下,黑名单是不安全的,它存在被绕过的风险。比如有的防注入程序只过滤了通过GET、POST方式提交的数据,对通过Cookie方式提交的数据却并没有过滤,我们可以使用Cookie注入攻击。简单说, cookie是服务器给客户端的一种加密凭证,通常由客户端存储在本地,比如客户A 访问 XXXX.com,网页给了客户A一个123的凭证,客户B也去访问那个网址,网站给B一个456的凭证,以后A和B去访问
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1284
1. 概述SQL注入(SQL Injectioin)漏洞注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
Cookie注入是怎样产生的
FTK's Blog
04-20 810
作者:啊D现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道Request.QueryString (GET)或Request.Form (POST)!呵,没错,这就是我们用于读取用户发给WEB服务器
COOKIE注入
Drigon
04-21 354
接下来我会将最近整理有关渗透方式的总结一一发布,欢迎各位批评指正
SQL注入cookie注入攻击
coderge's CSDN Blog.
09-19 1842
目录 1 cookie注入代码分析 2 实验过程 1 cookie注入代码分析 通过$_COOKIE能获取浏览器cookie中的数据,在cookie注 入页面中程序通过$_COOKIE获取参数ID,然后直接将ID拼接到select语句中进行查询,如果有结果,则将结果输出到页面,代码如下所示。 <?php $id = $_COOKIE['id']; $value = "1"; setcookie("id",$value); $con=mysqli_connect("local
Cookie注入
LOnely_ec0li的博客
10-31 2899
1.先找cookie,URL中输入/?id=1 2.用burpsuite抓包 3.尝试注入,更改 id=123+union+select+database(),2# 查询到数据库名sqli 4.查 询 表 名 接 着 更 改 id=123 union select group_concat(table_name),2 from information_schema.tables wheretable_schema=’sqli’# 5.查 询 字 段 名 输 入 id=123...
SQL注入漏洞检测与Cookie注入实战分析
通过对比不同条件下的页面显示,判断出应用可能使用`Request("id")`的方式获取参数,且存在SQL注入漏洞,进而可进行Cookie注入。 具体来说,作者尝试了两个条件的`javascript`脚本,一个是基本的SQL注入语句,另一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值