cookie注入

最新推荐文章于 2021-10-31 15:02:50 发布
原创 最新推荐文章于 2021-10-31 15:02:50 发布 · 785 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入漏洞 #sql注入工具 网站入侵 #SQL注入 #web安全

本文深入探讨了通过Cookie注入进行Web安全测试的方法。首先,通过在GET请求参数中添加特殊字符测试过滤机制,随后利用Firefox的HackBar插件尝试在Cookie中注入SQL语句。文章详细记录了从测试字段数到获取并解密管理员密码的全过程,最终通过后台登录页面成功进入系统。

进入后页面为以下在这里插入图片描述

在参数id后面加上分号’ 测试,发现对GET请求参数有做过滤:
在这里插入图片描述

所以下面使用Firefox的HackBar插件尝试在cookie里进行注入:
在这里插入图片描述

首先将参数id=171放到cookie,然后点击Execute,发现页面依旧正常显示,此时,再将Cookie的值改为:id=171+and+1=2,则页面显示错误:
在这里插入图片描述

这说明存在Cookie注入。
首先通过测试,可得到所需的字段数为10:
在这里插入图片描述

然后得到admin表的字段在页面中的回显位置:
在这里插入图片描述

再将admin表的username, password字段替换其中两个回显位置即可:
在这里插入图片描述

得到密码后,将其拿到在线md5解密网站解密得到明文

从而通过后台登录页面进入后台

flag就在后台页面中!

漏洞挖掘】——23、XXE漏洞挖掘刨析(上)
Fly_鹏程万里
03-05 3254
XML(可扩展标记语言)是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,它是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
24-5 sql注入攻击 - cookie注入
最新发布
weixin_43263566的博客
03-01 503
Cookie(HTTP Cookie)是服务器发送到用户浏览器并保存在本地的一小段数据,用于记录用户的相关信息和状态。这些信息通常包括用户的身份标识、网站偏好设置、购物车内容等。通过在浏览器中设置Cookie,服务器可以在用户访问同一网站的不同页面或在不同时间点时识别用户,并提供个性化的服务。例如,网站可以使用Cookie来记住用户的登录状态,以便用户不必在每次访问时重新输入用户名和密码。
Cookies注入
LoveStarbucks的博客
01-03 395
Cookies注入 1.Cookie介绍 2.Cookie注入代码分析 代码中使用Cookie传递参数,但是没有对Cookie中传递的参数进行过率操作。导致SQL注入漏洞的产生 3.Cookie注入利用 sqli20 利用‘or 1=1 --+输出第一个用户名和密码 4.Sqlmap安全检测 Sqlmap Cookie注入 sqlmap -r target.txt --level 3 --ba...
COOKIE注入
热门推荐
selecthch的博客
06-22 1万+
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入...
cookie注入源码
04-24
Cookie注入是一种网络安全漏洞,主要发生在ASP(Active Server Pages)或其他Web应用程序中,它允许攻击者通过构造特定的Cookie值来篡改或控制服务器端的程序逻辑。本文将深入探讨Cookie注入的概念、工作原理以及...
精选资源
cookie-injecting-tools:chrome扩展程序,cookie注入工具,包括注入,编辑,添加,删除cookie
01-30
Cookie注入工具1.0.0 这是chrome扩展Cookie注入工具,包括注入,编辑,添加,删除cookie。 易于使用。 1.注入饼干 粘贴您的cookie,这些cookie可能会被wireshark,tcpdump,xss攻击等劫持。 确保用“;”分隔然后...
存在cookie注入南方数据cms
04-24
标题中的“存在cookie注入南方数据cms”提示了一个重要的网络安全问题,即Cookie注入攻击。CookieWeb服务器存储在用户浏览器上的小数据片段,用于保持会话状态、用户身份等信息。然而,如果一个网站Cookie处理...
Cookie注入
LOnely_ec0li的博客
10-31 2993
1.先找cookie,URL中输入/?id=1 2.用burpsuite抓包 3.尝试注入,更改 id=123+union+select+database(),2# 查询到数据库名sqli 4.查 询 表 名 接 着 更 改 id=123 union select group_concat(table_name),2 from information_schema.tables wheretable_schema=’sqli’# 5.查 询 字 段 名 输 入 id=123...
cookie在线注入工具
05-22
cookie在线注入工具cookie在线注入工具
Cookie在线注入工具
12-13
Cookie在线注入工具 Cookie注入
cookie在线注入工具 V2.0.rar
04-18
cookie在线注入工具 V2.0 是一款软件
cookies注入工具,真的不错愕
12-26
cookies注入工具,很好很强大 cookies注入工具,很好很强大
突破防注入Cookie注入原理与实战
Cookie注入是一种针对Web应用程序的安全漏洞,它利用Cookie作为媒介发起注入攻击,虽然与SQL注入相似,但表现形式有所不同。在Web开发中,Cookie原本用于存储用户信息,如身份验证和会话跟踪,以实现诸如自动登录和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值