Access注入-Cookie注入
Access注入-Cookie注入
1、Cookie简单介绍
2、Cookie注入原理及方法
一、Cookie简单介绍
What is Cookie?
储存在用户本地终端上的数据
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。
简单讲就是,代表身份的字串字符串,网站根据cookie来识别你
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。那么只能通过cookie来确定用户的身份
二、Cookie注入原理及方法
原理:输入的参数以cookie的方式进行提交。(PS:php5.4以上就不会接受cookie传参了)
GET注入的方式是通过在URL栏后进行传参注入语句,POST则是通过表单的方式,而Cookie这两个方法都不能适用
OK,,对我的跳跃式思维说声抱歉,,
什么情况下用Cookie注入呢?
answer,,对get传参和post传参进行了拦截
OK,,思考 一个问题 当对我们的当前所掌握的方法不适用怎么办呢
First,要思考为什么不适用,哪里和之前不一样
OK,,现在我们要用POST或GET进行注入了,之后我们发现不行
为什么不行呀,因为对post和get进行了拦截
OK,,原因找到了,那么需要想办法了
第一,破坏规则,即想办法绕过拦截
第二,另寻道路,找不拦截的进行注入
OK,,以上便是我们的渗透思路
当网站对我们的get和post传参进行拦截,选择用cookie的方法注入,是第二种思路
OK,,现在开始进行cookie注入的讲解
到现在为止,应该明白了我们通过cookie传参的方式进行注入
那么,思考 一个问题 cookie注入满足的条件
First,网站不拦截cookie传参
其次,就是get注入和post注入满足的条件了
what is?
传入的数据会被当做sql代码执行
OK,,下面开始吧
写的是Access数据库的cookie注入,so,需要对Access数据库进行一些了解
Access数据库语法与MySQL不同
像,,放在MySQL数据库正常的语法在ACCESS数据库里可能会出错
比如 :select 1,2,3 这个在MySQL数据库是非常正常的语句
而在Access里却不行,因为select后面必须跟表,,像,,select 1,2,3 from admin ,, 这个就可以正常执行
问题来了:不知道表呀,咋跟呢
根据上面的渗透思路,,思考一下
第一,破坏规则,绕过跟表
第二,另寻道路,想办法获取表
想到了,,像MySQL数据库都有 系统自带表,那么Access会不会也有呢,,可以试一下
可能要给你 说声抱歉了,,像,MySQL、mssql、Oracle都有系统自带库,可以通过系统自带库查询,Access数据库里没有系统自带库 ,,o(╥﹏╥)o
只能 强行猜解了,,苦逼
猜到了表,,不知道字段名怎么办,,再次强行猜解,,Fuck
砸电脑了要,,Fuck me 这不是吗,,误入歧途了家人们
回到正题,该学还得学,来意淫一下,会了技术的你有多NB,,3分钟啊
OK,,在Access数据库中判断表名的方法
exists(select*from 表名)
如果表名存在,则页面正常
若表名不存在, 则页面出错
cookie注入的时候一定要把GET类型的传参删除,不然优先执行GET类型传参
猜表,猜字段,数据库名怎么猜呀,,这个就不用猜了,,Access数据库只有一个库,,猜了也没有意义
Cookie传参需要URL编码,要把传参的值进行URL编码
如何获取Cookie?
1)通过burp抓包
2)通过浏览器插件
3)通过JavaScript语言Cookie
burp抓包很简单,以前博客写过,抓Cookie用这个方法比较麻烦,不推荐
浏览器插件(推荐,比较方便)
EditThisCookie 浏览器的扩展程序里安装这个插件,谷歌浏览器有些特别,要是去官方网上扩展商店下载,需要 科学的方法进行访问,建议 找个Chrome网上商店镜像站
别忘了对传参值进行URL编码
通过JavaScript语言设置Cookie
F12调出浏览器开发者工具,选中Console
document.cookie="id="+escape()
cookie名字为id escape是一个函数 编码,这个函数会进行一次url编码
Access注入-Cookie注入的更多相关文章
- ctfhub技能树—sql注入—Cookie注入
手注 打开靶机 查看页面信息 查找cookie 测试是否为cookie注入 抓包 尝试注入 成功查询到数据库名 查询表名 查询字段名 查询字段信息 成功拿到flag sqlmap 查询数据库名 pyt ...
- access数据库之cookie注入
本来今天想写post注入的,但这几天正好看到chookie的注入的视频.就先写一下这个.大家对于我说的get post cookie注入可能会认为SQL注入就这几种方式.这概念是错的.Get post ...
- 3.羽翼sqlmap学习笔记之Cookie注入
Cookie注入: 1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表. sqlmap ...
- 注入语句详解(get注入,cookie注入,搜索型注入等)
注意:对于普通的get注入,如果是字符型,前加' 后加 and ''=' 拆半法 ###################################### and exists (select ...
- 手工、工具分别实现cookie注入
最开始的判断access类型的网站注入点可以用“1 and 1=1”来判断. 不过现在的网站基本上被挡住了.之后呢,可以考虑cookie注入. Dim Tc_Post,Tc_Get,Tc_In,Tc_ ...
- cookie注入
通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的 ...
- 利用sqlmap进行Access和Mysql注入
sqlmap将检测结果保存到C:\Users\Administrator.sqlmap\output (windows) linux:(/root/.sqlmap/output) Access注入 1 ...
- cookie注入讲解
我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址" http://www.cnetking.com/websys ...
- cookie注入的形成,原理,利用总结
一:cookie注入的形成 程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取. 二:原理 request(&quo ...
- 菜鸟详细解析Cookie注入原理
一.SQL注入原理 我以aspx为例,现在我们来研究下Cookie注入是怎么产生的,在获取URL参数的时候,如果在代码中写成Request[“id”],这样的写法问题就出现了.我先普及下科普知识,在a ...
随机推荐
- 教你用JavaScript实现表情评级
案例介绍 欢迎来到我的小院,我是霍大侠,恭喜你今天又要进步一点点了!我们来用JavaScript编程实战案例,做一个表情评价程序.用户打星进行评价,表情会根据具体星星数量发生变化. 案例演示 点击星星 ...
- 程序语言多态(overide) - delphi 版本
程序语言多态 - delphi 版本 前言: 所有程序语言都差不多,特写一篇 delphi 版本 的多态:其它语言 类同. 都是一些别人规定的语法而已,别人用一个下午设计一门语言,愚弄天下程序员一生: ...
- Delphi 安装ICS
下载完成后解压到你的指写目录! 1.在library里加入ICS->Delphi->Vc32目录. 2.从File->Open中打开ICS->Delphi->Vc32-& ...
- NC16610 [NOIP2009]Hankson的趣味题
题目链接 题目 题目描述 Hanks博士是BT(Bio-Tech,生物技术)领域的知名专家,他的儿子名叫Hankson.现在,刚刚放学回家的Hankson正在思考一个有趣的问题. 今天在课堂上,老师讲 ...
- Wireguard笔记(三) lan-to-lan子网穿透和多网段并存
目录 Wireguard笔记(一) 节点安装配置和参数说明 Wireguard笔记(二) 命令行操作 Wireguard笔记(三) lan-to-lan子网穿透和多网段并存 多 Wireguard 服 ...
- HTMLElement对象
HTMLElement对象 任何HTML元素都继承于HTMLElement对象,一些元素直接实现这个接口,而另一些元素通过多层继承来实现它. 属性 从其父元素Element继承属性,并从Documen ...
- aspell命令
aspell命令 aspell命令是一个交互式拼写检查器,其会扫描指定的文件或任何标准输入的文件,检查拼写错误,并允许交互式地纠正单词. 语法 aspell [options] command 参数 ...
- SpringBoot+Shiro+LayUI权限管理系统项目-6.实现角色管理
1.说明 只讲解关键部分,详细看源码,文章下方捐赠或QQ联系捐赠获取. 2.功能展示 3.业务模型 @Data @EqualsAndHashCode(callSuper = false) @Acces ...
- Spingboot替换掉jar包里面的@Bean
问题 如下图,我们需要替换掉JsoncCfg配置类里面的YCloudObjectMapper这个Bean. 这个Bean是在依赖的第三方jar包中的,因为用了@Bean而不是像@Component这种 ...
- ASP.NET Core MVC应用模型的构建[4]: Action的选择
ControllerModel类型的Actions属性包含一组描述有效Action方法的ActionModel对象.对于定义在Controller类型中的所有方法,究竟哪些方法才能成为有效的Actio ...