Cookie注入手工检测方法

最新推荐文章于 2024-04-03 14:39:18 发布
原创 最新推荐文章于 2024-04-03 14:39:18 发布 · 888 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#浏览器

本文通过一个简单的HTTP请求展示了如何利用SQL注入漏洞进行攻击。通过修改URL中的参数并观察服务器响应来判断是否存在SQL注入漏洞。
 例:
http://xxxx/view.asp?id=1


先访问http://xxxx/view.asp?id=1


接着在浏览器里输入:
alert(document.cookie="id="+escape("1 and 1=1"))

 

再访问http://xxxx/view.asp(未出错)

 

再输入:alert(document.cookie="id="+escape("188 and 1=2"))

 

再访问:http://xxxx/view.asp(出错)
HackCode
关注
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入之——Cookie手工实战注入
温柔小薛的博客
04-04 1140
Cookie手工实战注入 目录Cookie手工实战注入先回顾一下 ASP 和 PHP 数据提交方式实际操作Cookie中转及工具注入通过注入中转器工具cookie注入穿山甲如何cookie注入通过 sqlmap 来实现 cookie 注入 注入分为:GET 、POST、COOKIE 注入,当一个站增加了防注入程序之后, 很多朋友都会放弃,其实大家可以试试 COOKIE 注入 先回顾一下 ASP 和...
cookie注入原理及注入检测
weixin_30505751的博客
02-26 584
通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的数据进行参数过滤。 但我们知道,很多时候,提交数据并非仅仅只有get\post这两种方式,还有一种经常被用到的方式:request("xxx"),即request方法 通过这种方法一样可以从用户提...
【渗透测试】cookie注入笔记
谈论现实
01-12 2307
目录什么是cookie?什么是cookie注入Cookie手注流程一、判断注入点二、判断字段数三、判断回显点四、查询相关内容补充答疑1.为什么是select 1,2 不是 select 1,2,3?2.你咋判断一定是md5?3.如何排查网站有cookie注入漏洞的?4.我都是先学工具后补知识?5.挖洞的话,可以用工具扫吗?6.access 语法比较严谨,那怎么得到他的库名和表名?常见的表名与表项 什么是cookieCookie = 网站身份 指某些网站为了辨别用户身份,进行 session 跟踪而
Django检测到会话cookie中缺少HttpOnly属性手工复现
骑上单车去旅行的博客
04-03 1776
会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。第一步:复制URL:http:192.168.43.219在浏览器打开,使用F12调试工具;第二步:选择Application,点击Cookies查看csrftoken的Value信息;第三步:选择Console,输入命令alert(document.cookie);
SQL手工注入的一般步骤是什么?SQL注入常见的绕过基于流量特征检测的WAF的方法有哪些?
08-05
我们正在回答用户的问题:SQL手工注入的一般步骤以及如何绕过基于流量特征检测的WAF。 根据用户提供的引用,我们知道WAF绕过是一个重要话题,并且用户意图明确。 回答分为两部分: 第一部分:SQL手工注入的一般...
asp手工注入辅助工具v1.3绿色免费版
08-06
ASP手工注入辅助工具是一款功能强大的集合... 1.1版修改了cookie注入,不用修改地址智能注入; 1.2加入了自动取变量和ID值,优化了几行代码。 如果网络有延迟注入返回结果不正常请自己在网页页面上右键手工刷新。
手工cookie注入
11-25 190
转自:http://www.2cto.com/Article/200906/39180.html 暗组 zachary 大学快毕业了,想起高考时想填的一个学校,由于高考考的比较差,只超过二本十多分,只能往二本中靠低的学校填。首先踩点,打开google输入:site:XXXXXX inurl:asp?id= 搜出很多链接,随便打开了一个,在后面加上单引号,提示如图一所示 明显做了...
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
靶机-南方数据站源代码存在cookie注入
05-09
靶机-南方数据站源代码存在cookie注入!网站对get和post请求的参数进行过滤,请使用burpsuite修改cookie进行注入
Access之cookie手工注入
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 336
cookie注入的原理其实并不复杂。学过ASP语言的应该都知道,在ASP中 例如: id=request.querystring(ID); id=request.form(ID); 在正常情况下程序员应该按以上规范进行代码的编写,但是部分程序员,为了方便却将代码写成了如下格式: id=request(ID); 虽然此时也加了防注入程序。但是,防注入程序并不支持基于cookie提交的数据。...
学习记录-cookie注入+偏移注入组合(手工注入
SmileAndFun的博客
08-07 486
学习记录-cookie注入+偏移注入组合(手工注入) 注明:此文章仅用于学术交流,记录和总结本人学习过程,不用于其它用途 一、http基础知识 1)无连接 1、每一次访问都是无连接,服务器挨个处理访问队列里的访问,处理完一个就关闭连接,这事儿就完了,然后处理下一个新的 2、无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接 2)无状态 1、协议对于事务处理没有记忆能力 2、对同一个url请求没有上下文关系 3、每次的请求都是独立的,它的执行情况和结果与前面的请求
Cookie注入自动化检测脚本实现
afei001
07-17 637
在渗透中基于Cookie注入可能会有不少小伙伴忽视。最近又在玩山*的靶场,于是自动化实现了一下检测
报错型Cookie注入自动化检测脚本检测实现
afei001
07-17 375
该脚本是在Cookie注入自动化检测脚本实现的基础上进行检测的。Cookie注入自动化检测脚本请点击。
《WEB安全渗透测试》(8)SQL注入实战:cookie注入
午夜安全
10-24 1402
《WEB安全渗透测试》(8)SQL注入实战:cookie注入 在这个URL里没有发现参数,使用Burp抓取数据后,发现cookie里存在数据。1)判断是否存在注入cookie里依次做如下修改:id=1’,id=1 and 1=1,id=1 and 1=2结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:3。查询SQL语句插入位置。3)查询数据库库名(1)查询当前数据库库名(2)查询所有数据库库名像这样,构造不同的union注入语句......
Access数据库注入cookie注入
seek_2022的博客
05-02 2027
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
SQL注入之——http Header与Cookie手工注入
温柔小薛的博客
04-02 691
SQL注入之http Header与Cookie手工注入 http Header注入 先在 pikachu 平台打开 Http Header 注入模块,点击提示查看登录帐号和密码,登陆 去 BurpSuite 中找到登陆地 GET 请求 把请求发送到 Repeater 模块中 去除 User-Agent:, 输入' 运行后观察 MYSQL 语法报错然后发现存在 SQL 注入漏洞。 ...
xss手工检测详解
最新发布
10-18
<think>我们正在回答用户关于“XSS手工检测”的详细说明请求。根据用户提供的引用资料,我们需要整合信息并给出系统化的手工检测流程。 参考引用: [^1]:提到手工检测需要有针对性,但面对大型应用效率低;同时指出检测XSS时如果输入脚本代码可直接攻击。 [^2]:区分反射型、存储型和DOM型XSS的方法:发送一次带XSS代码的请求,观察返回包中XSS代码出现的位置和持续性。 [^3]:存储型XSS长度限制的绕过方法:通过开发者工具修改前端maxlength属性或使用Burp Suite拦截修改。 [^4]:提供了一些基本检测语句和绕过技巧,如使用`<script>alert(document.cookie)</script>`等payload以及事件处理属性(如onclick, onmouseenter)等。 回答结构如下: 1. 手工检测的目的和适用场景 2. 手工检测的基本步骤(包括输入点定位、payload设计、漏洞类型判断) 3. 常见绕过技巧(根据引用[3][4]) 4. 注意事项 同时,在回答末尾生成相关的深入问题(按照用户要求)。 </think>以下是根据引用资料整理的**XSS手工检测详细说明**,涵盖核心步骤、技巧及漏洞验证方法: --- ### **一、手工检测核心流程** #### **1. 输入点探测** - **关键位置**:搜索框、URL参数(如`?id=1`)、HTTP头部(Cookie/Referer)、表单字段(含隐藏字段)[^1][^4]。 - **测试方法**: 输入基础探测字符:`'"<> &空格\\` 观察是否被转义或过滤(如`<`变成`<`)[^4]。 #### **2. Payload注入与验证** - **基础Payload**(验证漏洞存在性): ```html <script>alert("XSS")</script> "onclick="alert(document.cookie) <div onmouseenter=alert('xss')> ``` - **针对性验证**: - **反射型**:Payload仅在当前响应中出现(刷新后消失)[^2]。 - **存储型**:Payload持久化(后续访问同一页面仍触发)[^2]。 - **DOM型**:响应中无Payload,但前端解析触发(如`location.hash`注入)[^2]。 --- ### **二、绕过限制技巧** #### **1. 前端约束绕过** - **长度限制**:通过开发者工具(F12)删除`maxlength`属性或Burp Suite拦截修改请求[^3]。 - **字符过滤**: - 双写绕过:`<scr<script>ipt>` - HTML注释分割:`<scri<!-- -->pt>` - 大小写混合:`<sCriPt>alert(1)</ScRipt>` #### **2. 编码绕过** - **URL编码**:`%3Cscript%3Ealert(1)%3C/script%3E` - **Unicode编码**:`\u003cscript\u003ealert(1)\u003c/script\u003e` - **Base64编码**:配合`data:`协议(需执行环境支持): ```html <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="> ``` #### **3. 上下文适配** | **输出位置** | **Payload示例** | **原理** | |--------------------|-----------------------------------|-----------------------------| | HTML标签内 | `"><img src=x onerror=alert(1)>` | 提前闭合标签添加事件属性 | | HTML属性值 | `" onmouseover=alert(1) x="` | 插入事件处理属性 | | JavaScript代码内 | `';alert(1);//` | 截断字符串执行任意代码 | --- ### **三、漏洞验证与分类** 1. **存储型XSS验证**: - 提交Payload后,在不同浏览器/会话中访问同一页面,检查是否持续触发。 - **案例**:评论区注入Payload后,所有用户查看评论时触发弹窗[^2]。 2. **DOM型XSS验证**: - 在Chrome DevTools中监控`document.write()`、`innerHTML`等敏感函数。 - 输入`#<img src=x onerror=alert(1)>`,观察URL片段(Fragment)是否被解析执行[^2]。 --- ### **四、注意事项** 1. **测试范围**: - 覆盖所有用户可控输入点(包括非显式参数如`Content-Type`)。 2. **风险控制**: - 使用`alert(document.domain)`代替`alert(document.cookie)`避免敏感信息泄露[^4]。 3. **合法性**: - ️ 必须获得授权,禁止未许可测试! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值