Cookie注入原理

最新推荐文章于 2022-07-08 22:26:28 发布
最新推荐文章于 2022-07-08 22:26:28 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: 服务器 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IMpengyuyan/article/details/123001788
版权

前言:

  document.cookie:表示当前浏览器中的cookie变量

  alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。

  escape():该函数用于对字符串进行编码。

  cookie注入的原理在于更改本地的cookie,从而利用cookie来提交非法语句,因为cookie也会被带入数据库查询

在aspx中Request.QueryString[“id”]用于接收get提交的数据,Request.Form[“id”]用于接收post提交的数据。如果不指定使用QueryString还是Form接收数据,WEB服务是怎样读取数据的呢,他是先取GET中的数据没有取到,再取POST中的数据如果还没有,在去取Cookies中的数据(可能因为没有指定,所以在取cookie的时候取到了)。

request对象有五个集合,下面予以介绍:

QueryString

:用以获取客户端附在url地址后的查询字符串中的信息。

例如:stra=Request.QueryString ["strUserld"]

Form

:用以获取客户端在FORM表单中所输入的信息。(表单的method属性值需要为POST)

例如:stra=Request.Form["strUserld"]

Cookies

:用以获取客户端的Cookie信息。

例如:stra=Request.Cookies["strUserld"]

ServerVariables

:用以获取客户端发出的HTTP请求信息中的头信息及服务器端环境变量信息。

例如:stra=Request.ServerVariables["REMOTE_ADDR"],返回客户端IP地址

ClientCertificate

:用以获取客户端的身份验证信息

例如:stra=Request.ClientCertificate["VALIDFORM"],对于要求安全验证的网站,返回有效起始日期。

第一步:抓包 www.xxxxxx.com/Newsshow.asp? ,结果如下:

第二步:先关闭BurpSuite抓包,放行一下!

第三步:清空url栏,并在浏览器加入以下js语句:

javascript:alert(document.cookie="id="+escape("212"));

回车,这里会弹窗id=212;

会发现,id=212在Cookie这里出现了。

所以你在URL上修改cookie的值也就相当于抓包修改包里cookie的值

pengyuyan.icu
关注
24-5 sql注入攻击 - cookie注入
weixin_43263566的博客
03-01 381
Cookie(HTTP Cookie)是服务器发送到用户浏览器并保存在本地的一小段数据,用于记录用户的相关信息和状态。这些信息通常包括用户的身份标识、网站偏好设置、购物车内容等。通过在浏览器中设置Cookie服务器可以在用户访问同一网站的不同页面或在不同时间点时识别用户,并提供个性化的服务。例如,网站可以使用Cookie来记住用户的登录状态,以便用户不必在每次访问时重新输入用户名和密码。
cookie注入
LSYZWF的博客
05-20 2031
文章目录cooike注入cooike注入原理:cooike注入形成条件:cooike注入阶段:设置cooikeSQL-lab实战(less-21)参考文档参考文档 cooike注入 cooike注入原理: 修改cooike的值,使注入的值能够在拼接数据库查询语句从而获得信息,基本上与SQL注入中的get方式提交和post表单方式提交无区别。 cooike注入形成条件: 1、程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。 2、在条件1的基础上还需要程序对提交数据获取方
cookie注入原理
kuxing100的专栏
02-13 852
今天在旁注网站的过程中遇到了一个可以cookie注入的网站,加上我个人网站之前的文章貌似没有提及过cookie注入,所以今天拿一个实例网站来给大家说下手工进行cookie注入cookie注入原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单
cookie注入原理详解(一)
Pitbull2014的博客
06-05 552
那我们还是围绕以下几个问题来看看cookie注入: 1.什么是cookie注入? 2.为什么要cookie注入? 3.怎样cookie注入? 1.什么是cookie注入?   ♦cookie注入原理是:就要修改cookie的值,   ♦cookie注入原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提...
asp Cookies注入
java05的专栏
02-24 1060
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵,没错,这就是我们用于读取用户发给WE
cookie注入原理详解
weixin_50464560的博客
07-16 7648
那我们还是围绕以下几个问题来看看cookie注入: 1.什么是cookie注入? 2.为什么要cookie注入? 3.怎样cookie注入? 1.什么是cookie注入?   ♦cookie注入原理是:就要修改cookie的值,   ♦cookie注入原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post...
突破防注入Cookie注入原理与实战
理解Cookie注入原理和利用方式对于网络安全专业人士至关重要,掌握如何预防和检测此类攻击有助于保护网站免受恶意攻击。同时,开发人员也需要不断提高安全意识,不断更新防护措施,以应对日益复杂的网络威胁。
COOKIE注入原理动画教程
12-12
"COOKIE注入原理动画教程" 这个标题明确指出了我们要学习的主题——COOKIE注入原理,而且是以动画的形式进行教学。这表明我们将通过动态、视觉化的方式了解这个网络安全中的概念。 **描述分析:** 描述简单明了,...
cookie注入源码
04-24
本文将深入探讨Cookie注入的概念、工作原理以及防范措施。 一、Cookie注入概念 Cookie注入是指攻击者通过在HTTP请求的Cookie字段中插入恶意数据,试图绕过服务器的安全验证,从而执行非授权的操作。在ASP环境中,...
可以修改Cookies和注入的浏览器
08-12
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
什么是cookie注入及其原理
k1k5cn的博客
11-10 2319
随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。 我们知道,一般的防注入程序都是基于“黑名单”的,根据特征字符串去过滤掉一些危险的字符。一般情况下,黑名单是不安全的,它存在被绕过的风险。比如有的防注入程序只过滤了通过GET、POST方式提交的数据,对通过Cookie方式提交
菜鸟详细解析Cookie注入原理
08-26 343
一、SQL注入原理 我以aspx为例,现在我们来研究下Cookie注入是怎么产生的,在获取URL参数的时候,如果在代码中写成Request[“id”],这样的写法问题就出现了。我先普及下科普知识,在aspx中Request.QueryString[“id”]用于接收get提交的数据,Request.Form[“id”]用于接收post提交的数据。如果不指定使用QueryStrin...
COOKIE注入经典
|独自望海。。。
09-13 3232
大家好,我是初学者,在上一讲中,我们学习了"搜索型注入"的有关知识,今天我们再来学学另一种不常见的注入方法"cookie注入"在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我
java cookie注入_cookie注入原理详解(一)
weixin_39890543的博客
02-13 446
那我们还是围绕以下几个问题来看看cookie注入:1.什么是cookie注入?2.为什么要cookie注入?3.怎样cookie注入?1.什么是cookie注入?♦cookie注入原理是:就要修改cookie的值,♦cookie注入原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需...
cookie注入&& base64注入 原理详解
m0_46304840的博客
03-10 915
前言: 什么是cookie注入cookie注入: 和一般的注入都一样,只是传参方式不一样。而cookie注入是以cookie方式进行修改注入。 GET注入就是在url网址后面加上需要进行的注入语句 POST注入就是在表单处进行的注入 cookie注入也可以理解为head头注入。比如xff头也是。 什么是head头注入? 顾名思义,就是请求包里面的那些请求,例如 user-...
COOKIE注入
热门推荐
selecthch的博客
06-22 1万+
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入...
【SQL注入cookie注入原理、步骤、示例
07-08 6328
【SQL-cookie注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值