Access数据库——Cookie注入

已于 2022-11-18 10:57:24 修改
阅读量992 收藏 3
点赞数
文章标签: 数据库 web安全 安全
于 2022-11-18 09:45:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53026460/article/details/127738671
版权

目录

1、Cookie注入

什么是Cookie?

Cookie注入简介

Cookie和注入有什么关系?

Cookie的核心

2、如何设置Cookie?

方法一:依靠浏览器进行设置

方法二:抓包直接修改

方法三:个别浏览器插件也可以设置Cookie

方法四:通过浏览器自带的JS设置

3、Access数据库的特点

4、例题讲解——手动注入

在Access数据库中,如何用手动注入的方法获取数据?

①判断是否存在SQL注入

②查看字段

③绕过拦截

④如何判断网页是什么数据库?

⑤Access数据库获取表名

⑥获取字段信息

 5、 例题讲解——利用工具注入

在Access数据库中,如何利用工具注入的方法获取数据?

①跑包测试

②获取表名

③获取字段名

6、JS如何设置Cookie?

7、Cookie注入存在于什么网站?

8、思维误区

1、Cookie注入

SQL注入的本质是用户输入的数据会被当作代码执行

什么是Cookie?

Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,你可以无需密码直接登录管理员账号;

Cookie注入简介

数据库有很多种类,常见的数据库有Access、Mysql、msSQL(sql server)、Oracle,前面我们学的联合查询和盲注那些语句都是Mysql的内容;

POST注入和HEAD注入其实就是传参方式不同来分类,比如说POST注入的GET传参和POST传参 就是根据传参方式不同来分类的,POST注入不存在数据库限制,Cookie注入其实和Post、Head注入一样都是属于特殊的传参方式产生的注入,主要介绍和Access数据库有关的Cookie注入;

Cookie注入可以在Oracle数据库或者其他数据库做,因为Cookie注入跟数据库是没有关联的,它只和传参方式有关,其他的一概没有关系;

Cookie和注入有什么关系?

当动态脚本语言存在超全局变量可以获取多种传参方式,比如说开发人员在做开发的时候接受多种传参,像php中的$_REQUEST[]可以获取POST、GET、Cookie传参,我们写一个这样的SQL语句:

select * from news where id=$_REQUEST['id']

从上面这条语句中我们可以知道这里存在SQL注入,id只传入了数据,并没有经过任何的处理和过滤,我们只要在后面拼接union select,就可以得到我们想要的信息;

比如说现在我们遇到一种情况,这个网站会对GET、POST数据进行检测,但是不会对Cookie做检测,这个时候就可以去获取信息和数据了;

举个例子,打开Phpstudy,先切换到低版本;

启动之后,打开网站根目录;

在www文件目录下新建一个php文件,自定义命名,这里命名为1.php;

输入代码;

<?php
$id=$_REQUEST['id'];
$sql="select*from news where id='$id'";
echo $sql;
?>

打开My HomePage;

打开My HomePage后会看到这样的页面;

将index.php修改为我们的文件名1.php;

回车后,会出现下面这样的语句;

我们随便传个1,它就会把数据拼接过来;

我们在这里写个单引号,就会出现魔术引号;

我们之前有学过,魔术引号一定要用宽字节来绕过,它支持GBK编码,如果说这个地方我们不用GBK编码能否绕过呢?

前面我们知道魔术引号会对字符串的GET和POST请求进行一个处理,那我们来想一个问题,$_REQUEST会接受Cookie的传参,那我们试试看如果给它改一个Cookie,看看会不会对我们的传参进行一个魔术引号的拦截

[注:本地搭建的情况下由于代码和环境的限制,导致SQL查询语句只能在前端执行,并没有将cookie数据传入后端,所以数据库才没有返回默认的cookie(一句话理解:前端没有链接数据库,只是在前端输出cookie的内容,不能cookie存储,所以页面没有默认cookie)]

从上面这张图, 可以到依旧是做了转移符的执行,魔术引号在宽字节注入的情况下,无论是POST传参还是GET传参或者Cookie传参,只要用了$_REQUEST那它就会对其进行防御

如果说我们直接写$id,会是什么情况;

<?php
$id=$_REQUEST['id'];
echo $id;
?>

可以看到上面的传参是1,但下面显示的是9,是因为我的Cookie和刚才输入的数据(id,9)是一起传参的;

上面输入的是1,但是下面显示的是9,是因为Cookie传参会比GET传参优先级更高

Cookie的核心

Cookie的核心在于POST和GET被拦截的时候,我们可以尝试使用Cookie

2、如何设置Cookie?

方法一:依靠浏览器进行设置

首先,在网页里打开开发人员工具;

看到这个页面之后,在应用程序里找到Cookie,然后再点击Cookie的值;

然后就会出现这样的界面,你可以在这里面添加或者删除Cookie;

我们添加一个Cookie看看;

刷新之后页面显示的就是100;

也可以写点其他的东西;

也一样会显示;

这是一个方法,依靠浏览器去设置

方法二:抓包直接修改

我们可以利用Burp数据包进行直接修改;

Cookie其实是在数据包的请求头里面,它会被写在里面一起上传,所以我们也可以通过抓包的方法将Cookie拦截下来

举个例子,这是我自己添加的Cookie,我们现在对它进行抓包;

抓到的包;

现在我们将Cookie改一下;

修改好后,再点击Forward;

然后再回到我们网页这里,就会发现显示的是Hello;

利用Burp数据包进行直接修改,这也是一个比较好用的方法;

方法三:个别浏览器插件也可以设置Cookie

比如这个插件,就可以设置Cookie;

安装方式很简单,只需要点击网页右上角拼图的图标,选中管理扩展程序; 

就会看到这样的页面;

直接将文件夹里的插件拖进去即可;

最低0.47元/天 解锁文章
夏大冰雹
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入基于cookie的插件
afei001
06-24 405
目录 sql注入基于cookie的插件: 1.Burpsuit插件:WAF Cookie Fetcher sql注入基于cookie的插件: 1.Burpsuit BApp Store:WAF Cookie Fetcher; 2.firefox:ModHeader。 1.Burpsuit插件:WAF Cookie Fetcher (1)下载依赖Jython 该插件安装依赖Jython。 Jython下载地址:https://www.jython....
ASP,NET源码——[新闻文章]简单新闻管理系统源码(Access数据库).zip
10-10
【ASP.NET 源码详解——简单新闻管理系统】 ASP.NET 是微软公司开发的一款用于构建 Web 应用程序的框架,它基于 .NET Framework,提供了一种高效、安全且可扩展的开发环境。在这个新闻管理系统源码中,我们将深入...
cookie注入原理详解
weixin_50464560的博客
07-16 6718
那我们还是围绕以下几个问题来看看cookie注入: 1.什么是cookie注入? 2.为什么要cookie注入? 3.怎样cookie注入? 1.什么是cookie注入?   ♦cookie注入的原理是:就要修改cookie的值,   ♦cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post...
cookie注入
LSYZWF的博客
05-20 1802
文章目录cooike注入cooike注入原理:cooike注入形成条件:cooike注入阶段:设置cooikeSQL-lab实战(less-21)参考文档参考文档 cooike注入 cooike注入原理: 修改cooike的值,使注入的值能够在拼接数据库查询语句从而获得信息,基本上与SQL注入中的get方式提交和post表单方式提交无区别。 cooike注入形成条件: 1、程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。 2、在条件1的基础上还需要程序对提交数据获取方
【SQL注入cookie注入:原理、步骤、示例
07-08 4571
【SQL-cookie注入
cookie注入解析
vivlol918的博客
06-12 553
Cookie注入原理是利用Web应用程序中在客户端保存用户身份验证信息的Cookie来实现攻击的一种方法。攻击者通过篡改Cookie的值来实现伪造用户身份、注入有害代码、窃取用户数据和会话劫持等攻击行为。
ASP.NET源码——ASP.NET ACCESS 签名程序.zip
10-10
在ASP.NET中,可以使用ADO.NET(ActiveX Data Objects .NET)来与Access数据库进行交互,例如通过`SqlConnection`、`SqlCommand`等类进行数据查询、插入、更新和删除操作。 5. **数据绑定(Data Binding)**:ASP...
ASP网站实例开发源码——西政科技企业建站系统中英双语版(源码+数据库).rar
10-19
在本实例中,"ASP网站实例开发源码——西政科技企业建站系统中英双语版(源码+数据库).rar" 提供了一个完整的网站开发解决方案,尤其适合初学者学习和企业使用。该系统具有中英文双语功能,适应于国内外企业的在线...
asp网上留言板Access
12-15
本文将深入探讨一个基于ASP技术和Access数据库的网上留言板系统的开发过程。 **网上留言板系统** **2.1 项目开发背景** 随着Web技术的快速发展,ASP(Active Server Pages)成为构建动态网站的主流技术之一。它...
ASP实例开发网站源码——某MTV视频系统ACC数据库版.rar
10-17
这个实例开发网站源码是基于ASP技术实现的一个MTV视频系统,它使用了Access数据库来存储和管理数据。Access数据库是Microsoft Office套件的一部分,提供了一个简单而功能强大的关系型数据库管理系统,适合小型到中型...
cookie 注入
白菜执笔人的博客
03-01 545
Web安全攻防 学习笔记 一、cookie 注入 1.1、HTTP 头中的注入介绍         服务器可以利用 cookies 包含信息的任意性来筛选并经常性维护这些信息,以判断在 HTTP 传 输中的状态。cookies 最经典的应用就是判断用户是否已经登录网站。 1.2、cookie 注入 代码中使用 Cookie 传递参数,但是没有对 Coo...
SQL注入cookie注入攻击
coderge's CSDN Blog.
09-19 1728
目录 1 cookie注入代码分析 2 实验过程 1 cookie注入代码分析 通过$_COOKIE能获取浏览器cookie中的数据,在cookie注 入页面中程序通过$_COOKIE获取参数ID,然后直接将ID拼接到select语句中进行查询,如果有结果,则将结果输出到页面,代码如下所示。 <?php $id = $_COOKIE['id']; $value = "1"; setcookie("id",$value); $con=mysqli_connect("local
SQL注入——cookie注入
最新发布
weixin_74991270的博客
10-10 512
工具很方面,但是IP老是被ban手工虽说很麻烦,但是还是有惊喜的多挖挖src增加实战经验。
cookie 、 session、Web Storage与本地数据库
莉莉的博客
09-19 255
cookie和session都是用来跟踪浏览器用户身份的会话方式。 cookie session 保持状态 cookie保存在浏览器端 session保存在服务器端 使用方式 如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果在浏览器中设置了cookie的过期时间,cookie被保存在硬盘中,...
Access数据库---Cookie注入
Y22Lee的博客
03-22 194
Cookie就是代表你身份的字符串,网站根据Cookie来识别你是谁!假如你获取了管理员的Cookie,你可以无需密码直接登录管理员账号。但是有的网站开发人员考虑到安全问题,会给cookie上时限。例如:有的网站我们在第一次输入密码登录后,即使你把游览器关闭了,在cookie未失效期间登陆网站都是不需要输入密码的!一般是半个小时,有的会更短(10分钟的也遇到过)!
【SQL注入10】cookie注入基础及实践(基于BurpSuite工具和Sqli-labs-less20靶机平台)
Fighting_hawk的博客
02-21 3809
1. 了解get、post注入cookie注入的区别。 2. 掌握cookie注入的方法。
COOKIE注入
热门推荐
selecthch的博客
06-22 1万+
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库注入...
【漏洞挖掘】——23、XXE漏洞挖掘刨析(上)
Fly_鹏程万里
03-05 3067
XML(可扩展标记语言)是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,它是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
"Access 2003 数据库教程——模块概述与应用
"数据库教程——模块数据库教程——模块.ppt;数据库教程——模块数据库教程——模块;Access2003 数据库教程第 9 章 模块 2Access2003 数据库教程• 第 1 章 数据库系统概述 • 第 2 章 Access 2003 数据库系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值