数据库注入 之 Access—Cookie注入

humbie   ·   发表于 2022-09-19 13:43:51   ·   学习杂记

Cookie就是代表身份的一串字符,服务器有你的Cookie就可以无需登录直接进入。
PHP中的$_REQUEST[]可以接受POST/GET/COOKIE传参
(PHP5.4以上版本不可以接受Cookie传参)
修改COOKIE可以抓包,加一项Cookie: a=321(注意空格)(推荐此方式)
或者利用浏览器F12:
选择Console输入JS语句document.cookie=”id=”+escape(“171”)
以此来设置cookie,是名为id值为171,escape是URL编码函数
或者在F12的应用(火狐是存储)里面直接找到Cookie把name添加一个新的或者改旧的。

当POST和GET都被拦截时,如果后台使用REQUEST,就可以更改Cookie绕过WAF。
通过在COOkie更改传参,发现结果与直接GET传参结果一样,就可以利用此注入。(但是注意GET就不能传了,不然优先GET参数)

Access不存在informatino库(其实它太low只有一个库),所以不能找,但是利用exists(子查询),子查询有数据就正常。
利用此函数进行爆破。(使用字典。可以上网搜字典,或者SQLmap里字典。在data/txt里)

打赏我,让我更有动力~

0 条回复   |  直到 2022-9-19 | 566 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.