• SQL注入:Cookie注入


    什么是Cookie

    Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,就表示你可以无需密码直接登陆管理员账号。

    Cookie注入的原理

    在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上)
    很多时候开发在开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释传参的方法
    例如:
    php中的$_REQUEST[] 可以获取POST|GET|COOKIE传参
    注:php 5.4以上版本就不会接受Cookie传参了。

    如果说开发用了$_REQUEST[]来接受参数,然后我们的POST和GET传参被Waf拦截了怎么办?
    那么也许没有对进行检测,我们尝试用进行传参,然后不就可以绕过检测机制

    Cookie注入的方法

    1.抓取数据包,添加Cookie字段在请求头
    Cookie传参值需要URL编码,记得将传参的值URL编码下
    在线URL:http://tool.chinaz.com/Tools/urlencode.aspx

    2.在浏览器上设置Cookie
    浏览器页面按F12调出开发者工具,选择Console打开浏览器的控制台,输入js语句设置Cookie:
    通过document.cookie来设置Cookie
    Cookie名字为 id escape是一个编码函数,这个函数会进行一次URL编码

    3.Sqlmap工具
    例:
    kali:sqlmap -u "网址" --cookie "id=CookieID" --level 2
    windows:kali:sqlmap.py -u "网址" --cookie "id=CookieID" --level 2

  • 相关阅读:
    [bzoj3524]Couriers
    [bzoj2789]Letters
    [bzoj4318]OSU!
    [luogu4570]元素
    [hdu6600]Just Skip The Problem
    [bzoj5025]单调上升路径
    [bzoj4557]侦察守卫
    [hdu5379]Mahjong tree
    [bzoj2957]楼房重建
    [noi253]A
  • 原文地址:https://www.cnblogs.com/yanlzy/p/11890150.html
Copyright © 2020-2023  润新知