Access注入-Cookie注入

1、Cookie简单介绍

2、Cookie注入原理及方法

一、Cookie简单介绍

  What is Cookie?

  储存在用户本地终端上的数据

  类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

  一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。

  简单讲就是,代表身份的字串字符串,网站根据cookie来识别你

  HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。那么只能通过cookie来确定用户的身份

二、Cookie注入原理及方法

  原理:输入的参数以cookie的方式进行提交。(PS:php5.4以上就不会接受cookie传参了)

  GET注入的方式是通过在URL栏后进行传参注入语句,POST则是通过表单的方式,而Cookie这两个方法都不能适用

  OK,,对我的跳跃式思维说声抱歉,,

  什么情况下用Cookie注入呢?

  answer,,对get传参和post传参进行了拦截

  OK,,思考 一个问题 当对我们的当前所掌握的方法不适用怎么办呢

  First,要思考为什么不适用,哪里和之前不一样

  OK,,现在我们要用POST或GET进行注入了,之后我们发现不行

  为什么不行呀,因为对post和get进行了拦截

  OK,,原因找到了,那么需要想办法了

  第一,破坏规则,即想办法绕过拦截

  第二,另寻道路,找不拦截的进行注入

  OK,,以上便是我们的渗透思路

  当网站对我们的get和post传参进行拦截,选择用cookie的方法注入,是第二种思路

  OK,,现在开始进行cookie注入的讲解

  到现在为止,应该明白了我们通过cookie传参的方式进行注入

  那么,思考 一个问题  cookie注入满足的条件

  First,网站不拦截cookie传参

  其次,就是get注入和post注入满足的条件了

  what is?

  传入的数据会被当做sql代码执行

  OK,,下面开始吧

  写的是Access数据库的cookie注入,so,需要对Access数据库进行一些了解

  Access数据库语法与MySQL不同

  像,,放在MySQL数据库正常的语法在ACCESS数据库里可能会出错

  比如 :select 1,2,3       这个在MySQL数据库是非常正常的语句

  而在Access里却不行,因为select后面必须跟表,,像,,select 1,2,3  from admin   ,,  这个就可以正常执行

  问题来了:不知道表呀,咋跟呢

  根据上面的渗透思路,,思考一下

  第一,破坏规则,绕过跟表

  第二,另寻道路,想办法获取表

  想到了,,像MySQL数据库都有 系统自带表,那么Access会不会也有呢,,可以试一下 

  可能要给你 说声抱歉了,,像,MySQL、mssql、Oracle都有系统自带库,可以通过系统自带库查询,Access数据库里没有系统自带库  ,,o(╥﹏╥)o

  只能  强行猜解了,,苦逼

  猜到了表,,不知道字段名怎么办,,再次强行猜解,,Fuck

  砸电脑了要,,Fuck me  这不是吗,,误入歧途了家人们

  回到正题,该学还得学,来意淫一下,会了技术的你有多NB,,3分钟啊

  OK,,在Access数据库中判断表名的方法

  exists(select*from 表名)

  如果表名存在,则页面正常

  若表名不存在, 则页面出错

  cookie注入的时候一定要把GET类型的传参删除,不然优先执行GET类型传参

  猜表,猜字段,数据库名怎么猜呀,,这个就不用猜了,,Access数据库只有一个库,,猜了也没有意义

  Cookie传参需要URL编码,要把传参的值进行URL编码

  如何获取Cookie?

  1)通过burp抓包

  2)通过浏览器插件

  3)通过JavaScript语言Cookie

  burp抓包很简单,以前博客写过,抓Cookie用这个方法比较麻烦,不推荐

  浏览器插件(推荐,比较方便)

  EditThisCookie   浏览器的扩展程序里安装这个插件,谷歌浏览器有些特别,要是去官方网上扩展商店下载,需要 科学的方法进行访问,建议 找个Chrome网上商店镜像站

  别忘了对传参值进行URL编码

  通过JavaScript语言设置Cookie

  F12调出浏览器开发者工具,选中Console

  document.cookie="id="+escape()

  cookie名字为id escape是一个函数 编码,这个函数会进行一次url编码

  

  

  

  

  

  

  

  

Access注入-Cookie注入的更多相关文章

  1. ctfhub技能树—sql注入—Cookie注入

    手注 打开靶机 查看页面信息 查找cookie 测试是否为cookie注入 抓包 尝试注入 成功查询到数据库名 查询表名 查询字段名 查询字段信息 成功拿到flag sqlmap 查询数据库名 pyt ...

  2. access数据库之cookie注入

    本来今天想写post注入的,但这几天正好看到chookie的注入的视频.就先写一下这个.大家对于我说的get post cookie注入可能会认为SQL注入就这几种方式.这概念是错的.Get post ...

  3. 3.羽翼sqlmap学习笔记之Cookie注入

    Cookie注入: 1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表. sqlmap ...

  4. 注入语句详解(get注入,cookie注入,搜索型注入等)

    注意:对于普通的get注入,如果是字符型,前加'   后加 and ''=' 拆半法 ###################################### and exists (select ...

  5. 手工、工具分别实现cookie注入

    最开始的判断access类型的网站注入点可以用“1 and 1=1”来判断. 不过现在的网站基本上被挡住了.之后呢,可以考虑cookie注入. Dim Tc_Post,Tc_Get,Tc_In,Tc_ ...

  6. cookie注入

    通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的 ...

  7. 利用sqlmap进行Access和Mysql注入

    sqlmap将检测结果保存到C:\Users\Administrator.sqlmap\output (windows) linux:(/root/.sqlmap/output) Access注入 1 ...

  8. cookie注入讲解

    我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址" http://www.cnetking.com/websys ...

  9. cookie注入的形成,原理,利用总结

    一:cookie注入的形成 程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取. 二:原理 request(&quo ...

  10. 菜鸟详细解析Cookie注入原理

    一.SQL注入原理 我以aspx为例,现在我们来研究下Cookie注入是怎么产生的,在获取URL参数的时候,如果在代码中写成Request[“id”],这样的写法问题就出现了.我先普及下科普知识,在a ...

随机推荐

  1. Windows安装MySQL到最后卡主无响应处理办法

    安装mysql-5.5.62-winx64到最后Ready to execute ... 生效配置时卡主无响应 最有效,最快的解决办法 就是:重启电脑 或者 关闭电脑,在开机,找到MySQL安装目录, ...

  2. uni-app接口请求封装

    首先根目录下新建文件夹取名随意,这里我取名common(意为:常见的.共有的) 然后新建request.js文件,贴入以下代码 let server_url = ''; //请求根路径(服务器地址) ...

  3. Leetcode刷题第二天-贪心

    655:非递减数列 链接:665. 非递减数列 - 力扣(LeetCode) 直接找最大最小值进行替换不行,[1,5,4,6,7,8,9]最大最小值所处位置可能是非递减数列 如果nums[i]> ...

  4. InnoDB存储引擎的行级锁

    InnoDB存储引擎的行级锁 InnoDB存储引擎和MyISAM的其中有两个很重要的区别:一个是事务,一个就是锁机制不同.事务之前有介绍,有问题的去补课;锁方面的不同是InnoDB引擎既有表锁又有行锁 ...

  5. Linux-expect(以交互形式输入命令,实现交互通信)

    1.expect简介 expect是一种脚本语言,它能够代替人工实现与终端的交互,主要应用于执行命令和程序时,系统以交互形式要求输入指定字符串,实现交互通信. 安装命令: yum install ex ...

  6. NC23047 华华给月月出题

    题目链接 题目 题目描述 华华刚刚帮月月完成了作业.为了展示自己的学习水平之高超,华华还给月月出了一道类似的题: \(Ans=\oplus_{i=1}^N(i^N\mod(10^9+7))\) \(\ ...

  7. NC16496 [NOIP2014]飞扬的小鸟

    题目链接 题目 题目描述 为了简化问题,我们对游戏规则进行了简化和改编: \1. 游戏界面是一个长为n,高 为m的二维平面,其中有k个管道(忽略管道的宽度). \2. 小鸟始终在游戏界面内移动.小鸟从 ...

  8. linux 中grep 命令详细使用方法说明

    前言在linux命令行中,经常需要对当前获取的一堆数据进行过滤.提取和分析,其中grep命令是其中非常重要的命令之一,比如,在生产环境服务器上,经常使用到下面这个命令 ps -ef | grep ja ...

  9. centos7搭建postgresql主从(主备)架构

    本篇介绍如何在centos7系统搭建一个postgresql主备集群实现最近的HA(高可用)架构.后续更高级的HA模式都是基于这个最基本的主备搭建. 节点规划 ip 主机名 用途 192.168.18 ...

  10. 《系列二》-- 7、后置处理器-PostProcessor

    目录 什么是后置处理器 spring 源码中已知的,顶级PostProcessor 其它 "后置处理器" 阅读之前要注意的东西:本文就是主打流水账式的源码阅读,主导的是一个参考,主 ...