溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

cookie注入

發(fā)布時(shí)間:2020-06-27 19:17:19 來源:網(wǎng)絡(luò) 閱讀:1794 作者:Alyoyojie 欄目:安全技術(shù)

(1)只有登陸框 ,暴力破解,弱口令,發(fā)現(xiàn)可以進(jìn)去
cookie注入

(2)登陸進(jìn)去后看看提示
發(fā)現(xiàn)有很多報(bào)文字段,我們看到uname = YWRtaW4

cookie注入

解碼base64,發(fā)現(xiàn)為admin
cookie注入

第二個(gè)專抓取的get包為需要獲取的

我們測(cè)試幾個(gè)字段,發(fā)現(xiàn)只有cookie字段可以改

測(cè)試方法為 在后邊加上’ 或 ’ 1 AND 1 或 ‘1 and 2

抓取到的包為:

GET /index.php HTTP/1.1
Host: abd9e1fcc55c7513.yunyansec.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://abd9e1fcc55c7513.yunyansec.com/index.php
Accept-Language: zh-CN,zh;q=0.9
Cookie: uname=YWRtaW4%3D
Connection: close

(3)使用sqlmap來測(cè)試注入

使用 -u 指定連接
-p 指定注入?yún)?shù)
-v 顯示注入過程
-level 指定等級(jí)
-tamper 指定腳本

    cookie注入可以指定cookie
    也可以將post包直接打包成txt文件

cookie注入

保存報(bào)文到1.txt

cookie注入
獲得的結(jié)果
cookie注入

(4)查看數(shù)據(jù)庫和表
使用 -D 指定數(shù)據(jù)庫 。 --table 列出表
cookie注入
查看結(jié)果
cookie注入

(5)獲取表數(shù)據(jù)

-T 指定表 --columns
cookie注入
結(jié)果
cookie注入

(6)取數(shù)據(jù)
使用 -C 指定列 --dump取數(shù)據(jù)

cookie注入

最后得到結(jié)果了

cookie注入

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI