cookie注入

最新推荐文章于 2024-08-04 14:47:29 发布
最新推荐文章于 2024-08-04 14:47:29 发布
阅读量815 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58358185/article/details/127935333
版权

什么是cookie

Cookies:确定身份,在服务器产生,存储在客户端的一小段文本信息,格式为字典(键值对)

cookie分类:

会话级;保存在内存,浏览器关闭则丢失

持久级:保存至硬盘,只有 当失效时间到了才会清除(一般都是持久化比较多)

打开开发者模式可以进行查看

cookie如何实现鉴权:在客户端第一次访问服务器的时候就会产生cookie,通过响应头以Set-Cookie字段传输到客户端,客户端从第2次到第n次请求都会带上cookie

 

抓包查看cookie,这里我使用sqli-labs less21做演示

进行登录,抓包:

发现并没有cookie的相关数据包,但是当我们登录后再次进行操作就会看到请求头中多了cookie

 

为了进一步了解,我们可以查看源码:

126

$cookee = $_COOKIE['uname'];  //$_COOKIE[]PHP用来接收cookie的方法

 

144

$cookee = base64_decode($cookee);

 

说明服务器在接受cookie后会对cookie做base64解密,以此可以断定这关的cookie是使用base64编码的

 

146

$sql="SELECT * FROM users WHERE username=('$cookee') LIMIT 0,1";

发现解码后的cookee与数据库做了交互,并且可以断定此处为cookie注入

 

此时我们就可以构造payload了

 

-1') and 1=1 order by 3#

 

 

把编码后得到的payload传入数据包中即可

后面的步骤就是联合查询注入了,只是多了编码的步骤

 

less-22

sqli22关与前一关差不多,只是它的闭合得用双引号",所以就直接使用sqlmap跑了

python sqlmap.py -u "http://localhost/sqli-labs-master/Less-22/index.php" --batch --cookie="uname=YWRtaW4%3D"* --tamper=base64encode --threads=7 --dbms=mysql

首先使用-u “url”  指定url目标,然后是--cookie=“参数”,告诉sqlmap对cookie参数进行测试。这个参数后面的* 代表只对cookie进行测试。(节省时间) 

--batch 对测试过程中出现的执行选项选择默认选项。

--level=3  该选项可以不添加,因为已经指定了cookie参数了。

--dbms MySQL  只检测MySQL数据库,因为sqli-labs的数据库环境是mysql 为了测试的时候节省时间。

----tamper=base64encode 使用sqlmap自带的绕过脚本,前面提到cookie进行了base64加密,所以这里也得使用base64进行加密

 

 

Wolven_Security
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Access数据库——Cookie注入
weixin_53026460的博客
11-18 998
SQL注入的本质是用户输入的数据会被当作代码执行;Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,你可以无需密码直接登录管理员账号;数据库有很多种类,常见的数据库有Access、Mysql、msSQL(sql server)、Oracle,前面我们学的联合查询和盲注那些语句都是Mysql的内容;POST注入和HEAD注入其实就是传参方式不同来分类,比如说POST注入的GET传参和POST传参 就是根据传参方式不同来分类的,POST注入不存在数据库限制
cookie注入源码
04-24
Cookie注入是一种网络安全漏洞,主要发生在ASP(Active Server Pages)或其他Web应用程序中,它允许攻击者通过构造特定的Cookie值来篡改或控制服务器端的程序逻辑。本文将深入探讨Cookie注入的概念、工作原理以及...
COOKIE注入
weixin_50464560的博客
07-10 1116
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入...
Cookie注入
LOnely_ec0li的博客
10-31 2866
1.先找cookie,URL中输入/?id=1 2.用burpsuite抓包 3.尝试注入,更改 id=123+union+select+database(),2# 查询到数据库名sqli 4.查 询 表 名 接 着 更 改 id=123 union select group_concat(table_name),2 from information_schema.tables wheretable_schema=’sqli’# 5.查 询 字 段 名 输 入 id=123...
cookie注入原理详解
weixin_50464560的博客
07-16 6790
那我们还是围绕以下几个问题来看看cookie注入: 1.什么是cookie注入? 2.为什么要cookie注入? 3.怎样cookie注入? 1.什么是cookie注入?   ♦cookie注入的原理是:就要修改cookie的值,   ♦cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post...
cookie 注入
白菜执笔人的博客
03-01 551
Web安全攻防 学习笔记 一、cookie 注入 1.1、HTTP 头中的注入介绍         服务器可以利用 cookies 包含信息的任意性来筛选并经常性维护这些信息,以判断在 HTTP 传 输中的状态。cookies 最经典的应用就是判断用户是否已经登录网站。 1.2、cookie 注入 代码中使用 Cookie 传递参数,但是没有对 Coo...
Access注入Cookie注入
白帽黑客八哥的博客
05-30 1413
注:Cookie传参值需要URL编码Cookie 是指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密通俗来讲,Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。Cookie 的出现是为了给用户更好的体验性,从安全的角度来讲,Cookie本身就是不安全的。
COOKIE注入靶场实战
0nc3的博客
10-29 2662
0x00 前言 有点忘了sqlmap咋用,想多练下,然后发现一个cookie注入的靶场,学习一下 靶场地址: http://117.167.136.245:10181 0x01 手工测试 如何判断为COOKIE注入: 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。 3.清空浏览器地址栏,输入“j...
Access数据库注入cookie注入
seek_2022的博客
05-02 1725
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
MySQL cookie注入
m_de_g的博客
12-08 1906
MySQL cookie注入 1.cookie介绍 服务器可以利用cookie包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。cookie最典型的应用是判定注册用户是否已经登录网站。 用户可能会在一段时间内在同一网站的不同页面中选择不同的商品吗,这些信息都会写cookie,以便在最后付款时提取信息。 我们按下F12,选择控制台,在命令行中输入document.cookie,回车即可得到我们本地的cookie 2.cookie注入代码分析 代码中使用cookie传递参数,但是没有对
Cookie 注入是怎样产生的
09-06
Cookie注入是一种网络安全漏洞,主要发生在Web应用程序中,由于开发者未充分考虑到Cookie数据的安全性,导致攻击者能够通过篡改或注入恶意Cookie值来执行非法操作。这种漏洞的产生主要是因为某些Web应用在处理用户...
存在cookie注入南方数据cms
04-24
标题中的“存在cookie注入南方数据cms”提示了一个重要的网络安全问题,即Cookie注入攻击。CookieWeb服务器存储在用户浏览器上的小数据片段,用于保持会话状态、用户身份等信息。然而,如果一个网站的Cookie处理...
cookie注入工具
06-03
cookie注入工具,方便网管对进行安全检测用
【论文速读】| 在安全运营中心使用大语言模型来实现威胁情报分析工作流程的自动化
m0_73736695的博客
08-02 798
本文提出了一种利用大语言模型(LLMs,如GPT-4)的AI智能体,以自动化处理CTI报告中的重复性任务。
蓝屏事件:网络安全的启示
最新发布
m0_67187271的博客
08-04 825
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1712
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 944
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值