Access注入——Cookie注入,偏移注入

最新推荐文章于 2024-05-30 16:16:07 发布
最新推荐文章于 2024-05-30 16:16:07 发布
阅读量1.3k 收藏 11
点赞数 2
分类专栏: 小白入坑 笔记 文章标签: 安全 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46601374/article/details/122830263
版权

Cookie注入简介

什么是Cookie?

Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号

Cookie注入常见吗?

老一点的ASP网站常见,PHP看版本,因为高于5.2以上的php版本他的$_REQUEST将不再接受cookie传参

COOKIE注入时为什么要删除URL内的id传参

因为它传参进去会有一个输出,cookie里我们也传参了一个id数值,他会优先接受GET的传参,具体也是要看语言的,我测试过,PHP会优先接受Cookie传参.

为什么可以cookie注入

 因为在这里接受参数的时候使用了REQUEST,他可以接受get 和POST 和 COOKIE的传参

为什么没用到information_schema

access数据库里没有系统自带表,只能猜

不能查information_schema怎么得知表名

可以靠爆破和尝试一些常用表名(例如:news、admin、user)

为什么cookie注入里查找回显点语句后要加上from admin

因为access数据库不支持select 1,2,3 这样的语句,他必须要跟表名

为什么cookie注入语句后面不用加注释

 这个和SQL语句的组成部分有关,你注入的地方语句如果是

Select*from news where id=1 然后注入点在id=这里自然可以不加注释

为什么cookie注入可以绕过验证

因为早期网站防护只检测GET和POST传参,没有检测COOKIE

sqlmap如何进行cookie注入

Sqlmap可以提高检测等级来进行cookie注入(检测等级3及以上,要指定参数)

还可以抓包,在Cookie后面打个*就可以了

在无法查询系统自带库的时候如何获取表名

 可以burp抓包爆破查询表名,因为表名的命名一般都有规则

and exist(select * from xxx)

cookie注入和显错注入,盲注这些有什么不同

Cookie注入的核心是传参方式,他对应的应该是POST注入之类的。显错注入的分类很明显核心看是否是显错,那么对应的就是盲注或者报错注入之类的。

什么是cookie

一种储存在用户本地上的数据,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)

如何去修改cookie

可以抓包修改(burp)

可以在浏览器里打开f12控制台通过JS修改,还可以在存储里修改cookie

可以使用插件修改(modify headers)

Cookie注入中可以用盲注的方式去判断表名吗

最低0.47元/天 解锁文章
【漏洞挖掘】——23、XXE漏洞挖掘刨析(上)
Fly_鹏程万里
03-05 3193
XML(可扩展标记语言)是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,它是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
Access数据库——Cookie注入
weixin_53026460的博客
11-18 1592
SQL注入的本质是用户输入的数据会被当作代码执行;Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,你可以无需密码直接登录管理员账号;数据库有很多种类,常见的数据库有Access、Mysql、msSQL(sql server)、Oracle,前面我们学的联合查询和盲注那些语句都是Mysql的内容;POST注入和HEAD注入其实就是传参方式不同来分类,比如说POST注入的GET传参和POST传参 就是根据传参方式不同来分类的,POST注入不存在数据库限制
cookie注入
Sea_Sand息禅
12-18 1082
有个靶场上的一道题,只要在id后面进行测试,立马弹窗,得不到任何信息。 这是个很好的WAF过滤,一个asp的网页,所以用cookie注入。 asp网页能用cookie注入,php不能。 (语句执行在url地址栏里,每次注入语句执行后,都要访问对应的asp文件,才会出结果,就是刷新一下就行) javascript:alert(document.cookie="id="+escape("...
access学习_Access注入Cookie注入(学习笔记)
weixin_39742727的博客
11-21 191
理论Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪.Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同Cookie注入典型步骤1.寻找形如“.asp?id=xx”类的带参数的URL。2.去掉“id=xx”查看页面显示是否正常...
Access注入--cookie注入
weixin_45922278的博客
10-17 310
Access注入--cookie注入 针对老网站: asp aspx php<5.4以下> 题目: http://59.63.200.79:8004 1.http://59.63.200.79:8004/shownews.asp?id=171-1 #页面有变化,存在注入 2.http://59.63.200.79:8004/shownews.asp?id=171' and or...
Cookies注入
LoveStarbucks的博客
01-03 360
Cookies注入 1.Cookie介绍 2.Cookie注入代码分析 代码中使用Cookie传递参数,但是没有对Cookie中传递的参数进行过率操作。导致SQL注入漏洞的产生 3.Cookie注入利用 sqli20 利用‘or 1=1 --+输出第一个用户名和密码 4.Sqlmap安全检测 Sqlmap Cookie注入 sqlmap -r target.txt --level 3 --ba...
五、数据库注入——(2)access注入——偏移注入
weixin_45540609的博客
04-19 314
想手工注入和sqlmap爆破,实际上就是爆破字段名,但如果遇到奇奇怪怪的字段名,就无可奈何,这时候就会使用到偏移注入,绕过。 select * from admin => select admin.* from admin =>表名.* 代表表名里所有字段 偏移注入必须要知道表名(Burp爆破),而且注入点字段数要大于想要查询的字段数,在不知道字段名的情况下获取数据 原理解释 假设数据表字段是15个,回显点是8 admin表中字段有4个分别是id,username,passwor.
Access——偏移注入
qq_39416206的博客
03-09 676
Access偏移注入靶场思路
Access注入偏移注入
Mr.Huang_的博客
09-04 326
一、偏移注入使用场景 二、偏移注入步骤 三、偏移注入靶场讲解 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 下面演示使用得是: F12点击Console使用js方法,当然还有其他方法例如插件,抓包等 直接开始 这里我就不多赘述,判断回显位。 document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin") escape()函数,里面的数据会自动进行url
Acess注入Cookie注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-11 289
Acess注入Cookie注入 靶场地址 原理:php中的$_REQUEST[] 可以获取POST|GET|COOKIE传参,可以通过burp的抓包,修改cookie的参数,也可以通过控制台,利用JS来进行cookie注入 第一题: 我们进去靶场随便点一个链接,进入具有id传参的界面。 我们先尝试,是否能进行GET传参进行显错注入 发现被禁止了,于是我们尝试cookie注入 打开burp抓包 去掉上面的id=171,在cookie后面加;闭合,再输入id=171,看看语句是是否执行 然后放包,发现上面没
Access注入Cookie注入
Mr.Huang_的博客
09-02 225
一、Cookie注入简介 二、怎么修改Cookie 我们知道了Cookie注入的原理~那么下一步我们该学习的就是如何修改网站原有的Cookie 我们可以使用很多方法设置Cookie 这2点同时满足才可以执行!!!!!!!!!!! 1、只有旧的失效了(比如删了?id=170,也就是删了get传参),才会接受新的传参方式(比如这里的get传参失效,现在新的cookie传参才会生效) 2、如果由一种传参换成新的一种传参,第一次一定要在URL栏刷新,才会接受新的传参,否则还是接受原来的传参,第一次之后随便在那刷新
Access注入Cookie注入
最新发布
白帽黑客八哥的博客
05-30 1574
注:Cookie传参值需要URL编码Cookie 是指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密通俗来讲,Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。Cookie 的出现是为了给用户更好的体验性,从安全的角度来讲,Cookie本身就是不安全的。
网络安全从入门到精通(第六章-1) Access注入 —— Cookie注入
划水的小白白
02-02 484
本文内容: ~Cookie注入简介 ~怎么修改Cookie ~Cookie注入实战注意 ~稍微总结注入
网络安全零基础入门(第六章-1)Access注入——Cookie注入
素笺
03-31 266
每日一句:时间说明一切。今天可以后悔昨天,但绝不明天愧疚今天。 本篇内容:Cookie注入简介      如何修改Cookie      Cookie注入实战注意 一、Cookie注入简介 1.什么是cookie?     cookie就相当于身份证,网站根据cookie来识别你是谁;     如果你获取了cookie,你就可以免密登录管理员账户。      2.cookie机制本身就不安全 ...
Access数据库注入cookie注入
seek_2022的博客
05-02 1974
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
Access——Cookie注入
qq_45300786的博客
07-18 582
这里我们使用cookie来传参的,注意php5.4以上的版本就不会接受cookie传参了 下面我们就在本地服务器来试一试 先写一个php传参文件 然后进行传参,可发现,传参成功。 那么接下来我们就来使用cookie传参 ...
Access数据库---Cookie注入
Y22Lee的博客
03-22 296
Cookie就是代表你身份的字符串,网站根据Cookie来识别你是谁!假如你获取了管理员的Cookie,你可以无需密码直接登录管理员账号。但是有的网站开发人员考虑到安全问题,会给cookie上时限。例如:有的网站我们在第一次输入密码登录后,即使你把游览器关闭了,在cookie未失效期间登陆网站都是不需要输入密码的!一般是半个小时,有的会更短(10分钟的也遇到过)!
Cookie注入
LOnely_ec0li的博客
10-31 2955
1.先找cookie,URL中输入/?id=1 2.用burpsuite抓包 3.尝试注入,更改 id=123+union+select+database(),2# 查询到数据库名sqli 4.查 询 表 名 接 着 更 改 id=123 union select group_concat(table_name),2 from information_schema.tables wheretable_schema=’sqli’# 5.查 询 字 段 名 输 入 id=123...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值