记录一次公益SRC的常见的cookie注入漏洞(适合初学者)

小博   ·   发表于 2023-10-09 10:11:59   ·   实战纪实

谷歌语法-信息收集

1.查找带有ID传参的网站(可以查找sql注入漏洞)

inurl:asp id=xx

2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)

site:http://xxxx.com “admin”

site:http://xx.com intext:管理

site:http://xx.com inurl:login

site:http://xx.com intitle:后台

3.查看上传漏洞

site:http://xx.com inurl:file

site:http://xx.com inurl:load

4.查找敏感文件

filetype:mdb|doc|xlsx|pdf

cookie注入

1、cookie注入:

cookie相当于访问者的身份证,后端php代码中的$_REQUEST[]来获取你的cookie,网站会获取Cookie传参然后和原有的SQL语句拼接再传入数据库,传入了数据库这样我们就有机可乘了,我们可以修改cookie值进入数据库中进行sql注入

Cookie注入在ASP网站中和低版本php中才会有,ASP常用的数据库是Accsess。

2、Access数据库:

access有强大的数据处理、统计分析能力,利用access的查询功能,可以方便地进行各类汇总、平均等统计,并且access数据库无库名。

access数据库在查询语句时和mysql不同,access比较严谨

所以要select 字段 from 表名

函数exists(select*from 表名)可以验证这个表名是否存在,这个表名还可以用burp来爆破

3、怎样修改cookie:

用burp抓包改

用插件改(需要自己编码一下)

阅览器自带js进行设置(document.cookie=’id=’+escape(“代码”))

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
realmtrigger 1.60 0 2024-03-23 15:03:25 一个受益终生的帖子~~
realmtrigger 4.00 0 2024-03-23 15:03:02 一个受益终生的帖子~~
gregreyhat 0.80 0 2023-12-23 09:09:59 一个受益终生的帖子~~
Track-魔方 700.00 0 2023-10-09 14:02:49 深度 100 普适 200 可读 200 奖励加成 200

打赏我,让我更有动力~

9 条回复   |  直到 5个月前 | 908 次浏览

小博
发表于 2023-10-9

11111

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-10-9

url路径信息那里再打下码,不要露出完整的xxx.asp

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-10-9

第四张图露出了完整域名

评论列表

  • 加载数据中...

编写评论内容

鬼之手
发表于 2023-12-21

学习了,强

评论列表

  • 加载数据中...

编写评论内容

123wxc
发表于 2023-12-23

1

评论列表

  • 加载数据中...

编写评论内容

snzxzyh
发表于 11个月前

111

评论列表

  • 加载数据中...

编写评论内容

juanxincai
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

崸123
发表于 7个月前

1

评论列表

  • 加载数据中...

编写评论内容

李想
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.