Access注入-Cookie注入

1、Cookie简单介绍

2、Cookie注入原理及方法

一、Cookie简单介绍

  What is Cookie?

  储存在用户本地终端上的数据

  类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

  一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。

  简单讲就是,代表身份的字串字符串,网站根据cookie来识别你

  HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。那么只能通过cookie来确定用户的身份

二、Cookie注入原理及方法

  原理:输入的参数以cookie的方式进行提交。(PS:php5.4以上就不会接受cookie传参了)

  GET注入的方式是通过在URL栏后进行传参注入语句,POST则是通过表单的方式,而Cookie这两个方法都不能适用

  OK,,对我的跳跃式思维说声抱歉,,

  什么情况下用Cookie注入呢?

  answer,,对get传参和post传参进行了拦截

  OK,,思考 一个问题 当对我们的当前所掌握的方法不适用怎么办呢

  First,要思考为什么不适用,哪里和之前不一样

  OK,,现在我们要用POST或GET进行注入了,之后我们发现不行

  为什么不行呀,因为对post和get进行了拦截

  OK,,原因找到了,那么需要想办法了

  第一,破坏规则,即想办法绕过拦截

  第二,另寻道路,找不拦截的进行注入

  OK,,以上便是我们的渗透思路

  当网站对我们的get和post传参进行拦截,选择用cookie的方法注入,是第二种思路

  OK,,现在开始进行cookie注入的讲解

  到现在为止,应该明白了我们通过cookie传参的方式进行注入

  那么,思考 一个问题  cookie注入满足的条件

  First,网站不拦截cookie传参

  其次,就是get注入和post注入满足的条件了

  what is?

  传入的数据会被当做sql代码执行

  OK,,下面开始吧

  写的是Access数据库的cookie注入,so,需要对Access数据库进行一些了解

  Access数据库语法与MySQL不同

  像,,放在MySQL数据库正常的语法在ACCESS数据库里可能会出错

  比如 :select 1,2,3       这个在MySQL数据库是非常正常的语句

  而在Access里却不行,因为select后面必须跟表,,像,,select 1,2,3  from admin   ,,  这个就可以正常执行

  问题来了:不知道表呀,咋跟呢

  根据上面的渗透思路,,思考一下

  第一,破坏规则,绕过跟表

  第二,另寻道路,想办法获取表

  想到了,,像MySQL数据库都有 系统自带表,那么Access会不会也有呢,,可以试一下 

  可能要给你 说声抱歉了,,像,MySQL、mssql、Oracle都有系统自带库,可以通过系统自带库查询,Access数据库里没有系统自带库  ,,o(╥﹏╥)o

  只能  强行猜解了,,苦逼

  猜到了表,,不知道字段名怎么办,,再次强行猜解,,Fuck

  砸电脑了要,,Fuck me  这不是吗,,误入歧途了家人们

  回到正题,该学还得学,来意淫一下,会了技术的你有多NB,,3分钟啊

  OK,,在Access数据库中判断表名的方法

  exists(select*from 表名)

  如果表名存在,则页面正常

  若表名不存在, 则页面出错

  cookie注入的时候一定要把GET类型的传参删除,不然优先执行GET类型传参

  猜表,猜字段,数据库名怎么猜呀,,这个就不用猜了,,Access数据库只有一个库,,猜了也没有意义

  Cookie传参需要URL编码,要把传参的值进行URL编码

  如何获取Cookie?

  1)通过burp抓包

  2)通过浏览器插件

  3)通过JavaScript语言Cookie

  burp抓包很简单,以前博客写过,抓Cookie用这个方法比较麻烦,不推荐

  浏览器插件(推荐,比较方便)

  EditThisCookie   浏览器的扩展程序里安装这个插件,谷歌浏览器有些特别,要是去官方网上扩展商店下载,需要 科学的方法进行访问,建议 找个Chrome网上商店镜像站

  别忘了对传参值进行URL编码

  通过JavaScript语言设置Cookie

  F12调出浏览器开发者工具,选中Console

  document.cookie="id="+escape()

  cookie名字为id escape是一个函数 编码,这个函数会进行一次url编码

  

  

  

  

  

  

  

  

Access注入-Cookie注入的更多相关文章

  1. ctfhub技能树—sql注入—Cookie注入

    手注 打开靶机 查看页面信息 查找cookie 测试是否为cookie注入 抓包 尝试注入 成功查询到数据库名 查询表名 查询字段名 查询字段信息 成功拿到flag sqlmap 查询数据库名 pyt ...

  2. access数据库之cookie注入

    本来今天想写post注入的,但这几天正好看到chookie的注入的视频.就先写一下这个.大家对于我说的get post cookie注入可能会认为SQL注入就这几种方式.这概念是错的.Get post ...

  3. 3.羽翼sqlmap学习笔记之Cookie注入

    Cookie注入: 1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表. sqlmap ...

  4. 注入语句详解(get注入,cookie注入,搜索型注入等)

    注意:对于普通的get注入,如果是字符型,前加'   后加 and ''=' 拆半法 ###################################### and exists (select ...

  5. 手工、工具分别实现cookie注入

    最开始的判断access类型的网站注入点可以用“1 and 1=1”来判断. 不过现在的网站基本上被挡住了.之后呢,可以考虑cookie注入. Dim Tc_Post,Tc_Get,Tc_In,Tc_ ...

  6. cookie注入

    通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的 ...

  7. 利用sqlmap进行Access和Mysql注入

    sqlmap将检测结果保存到C:\Users\Administrator.sqlmap\output (windows) linux:(/root/.sqlmap/output) Access注入 1 ...

  8. cookie注入讲解

    我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址" http://www.cnetking.com/websys ...

  9. cookie注入的形成,原理,利用总结

    一:cookie注入的形成 程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取. 二:原理 request(&quo ...

  10. 菜鸟详细解析Cookie注入原理

    一.SQL注入原理 我以aspx为例,现在我们来研究下Cookie注入是怎么产生的,在获取URL参数的时候,如果在代码中写成Request[“id”],这样的写法问题就出现了.我先普及下科普知识,在a ...

随机推荐

  1. Bi-VAEGAN:对TF-VAEGAN提出的视觉到语义进一步改进

    论文"Bi-directional Distribution Alignment for Transductive Zero-Shot Learning"提出Bi-VAEGAN,它 ...

  2. ASP.NET Core 6.0+Vue.js 3 实战开发(视频)

    大家好,我是张飞洪,感谢您的阅读,我会不定期和你分享学习心得,希望我的文章或视频能成为你成长路上的垫脚石. 录制视频的体验 这是一个收费的视频,很抱歉,让您失望了. 我尝试做点收费的视频,不是因为我不 ...

  3. 设计模式(三十二)----综合应用-自定义Spring框架-自定义Spring IOC-自定义Spring IOC总结

    1 自定义Spring IOC总结 1.1 使用到的设计模式 工厂模式.这个使用工厂模式 + 配置文件的方式. 单例模式.Spring IOC管理的bean对象都是单例的,此处的单例不是通过构造器进行 ...

  4. Linux的yum源配置总结

    本文总结归纳了一系列Linux系统的各种yum配置,虽然不一定是标准配置,但都是自己曾真实测过可用的. 1.RHEL6 本地 yum源配置 2.CentOS6 本地 yum源配置 3.OEL5 本地 ...

  5. 24.1 SetUnhandledExceptionFilter未处理异常--《Windows核心编程》

    对于未处理异常,例如异常过滤返回EXCEPTION_CONTINUE_SEARCH,向上搜索,但无法搜索到处理部分,产生未处理异常.Windows提供了 SetUnhandledExceptionFi ...

  6. 《ASP.NET Core 微服务实战》-- 读书笔记(第9章)

    第 9 章 微服务系统的配置 微服务系统中的配置需要关注更多其他方面的因素,包括: 配置值的安全读写 值变更的审计能力 配置信息源本身的韧性和可靠性 少量的环境变量难以承载大型.复杂的配置信息 应用要 ...

  7. Hive-分区取TOP N问题

    问题背景 设想你对用户在不同品类上的行为打分聚合后得到这样一个表 user_cate_score uid cate score 1 1 0.3 2 2 0.5 8 3 0.9 现在,你想将每个品类的T ...

  8. 【调试】pstore原理和使用方法总结

    什么是pstore pstore最初是用于系统发生oops或panic时,自动保存内核log buffer中的日志.不过在当前内核版本中,其已经支持了更多的功能,如保存console日志.ftrace ...

  9. drawio画图软件使用入门

    drawio是一个画图软件,擅长处理流程图,可以替换visio用来画流程图,也可以编辑visio文件. 体验地址:https://app.diagrams.net/ 截图如下: 可以直接使用在线版本, ...

  10. python 学习随笔1121

    Python 数据处理几个好用又简单的库: json re string pandas 与系统交互: subprocess os