Access注入-Cookie注入

1、Cookie简单介绍

2、Cookie注入原理及方法

一、Cookie简单介绍

  What is Cookie?

  储存在用户本地终端上的数据

  类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

  一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。

  简单讲就是,代表身份的字串字符串,网站根据cookie来识别你

  HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。那么只能通过cookie来确定用户的身份

二、Cookie注入原理及方法

  原理:输入的参数以cookie的方式进行提交。(PS:php5.4以上就不会接受cookie传参了)

  GET注入的方式是通过在URL栏后进行传参注入语句,POST则是通过表单的方式,而Cookie这两个方法都不能适用

  OK,,对我的跳跃式思维说声抱歉,,

  什么情况下用Cookie注入呢?

  answer,,对get传参和post传参进行了拦截

  OK,,思考 一个问题 当对我们的当前所掌握的方法不适用怎么办呢

  First,要思考为什么不适用,哪里和之前不一样

  OK,,现在我们要用POST或GET进行注入了,之后我们发现不行

  为什么不行呀,因为对post和get进行了拦截

  OK,,原因找到了,那么需要想办法了

  第一,破坏规则,即想办法绕过拦截

  第二,另寻道路,找不拦截的进行注入

  OK,,以上便是我们的渗透思路

  当网站对我们的get和post传参进行拦截,选择用cookie的方法注入,是第二种思路

  OK,,现在开始进行cookie注入的讲解

  到现在为止,应该明白了我们通过cookie传参的方式进行注入

  那么,思考 一个问题  cookie注入满足的条件

  First,网站不拦截cookie传参

  其次,就是get注入和post注入满足的条件了

  what is?

  传入的数据会被当做sql代码执行

  OK,,下面开始吧

  写的是Access数据库的cookie注入,so,需要对Access数据库进行一些了解

  Access数据库语法与MySQL不同

  像,,放在MySQL数据库正常的语法在ACCESS数据库里可能会出错

  比如 :select 1,2,3       这个在MySQL数据库是非常正常的语句

  而在Access里却不行,因为select后面必须跟表,,像,,select 1,2,3  from admin   ,,  这个就可以正常执行

  问题来了:不知道表呀,咋跟呢

  根据上面的渗透思路,,思考一下

  第一,破坏规则,绕过跟表

  第二,另寻道路,想办法获取表

  想到了,,像MySQL数据库都有 系统自带表,那么Access会不会也有呢,,可以试一下 

  可能要给你 说声抱歉了,,像,MySQL、mssql、Oracle都有系统自带库,可以通过系统自带库查询,Access数据库里没有系统自带库  ,,o(╥﹏╥)o

  只能  强行猜解了,,苦逼

  猜到了表,,不知道字段名怎么办,,再次强行猜解,,Fuck

  砸电脑了要,,Fuck me  这不是吗,,误入歧途了家人们

  回到正题,该学还得学,来意淫一下,会了技术的你有多NB,,3分钟啊

  OK,,在Access数据库中判断表名的方法

  exists(select*from 表名)

  如果表名存在,则页面正常

  若表名不存在, 则页面出错

  cookie注入的时候一定要把GET类型的传参删除,不然优先执行GET类型传参

  猜表,猜字段,数据库名怎么猜呀,,这个就不用猜了,,Access数据库只有一个库,,猜了也没有意义

  Cookie传参需要URL编码,要把传参的值进行URL编码

  如何获取Cookie?

  1)通过burp抓包

  2)通过浏览器插件

  3)通过JavaScript语言Cookie

  burp抓包很简单,以前博客写过,抓Cookie用这个方法比较麻烦,不推荐

  浏览器插件(推荐,比较方便)

  EditThisCookie   浏览器的扩展程序里安装这个插件,谷歌浏览器有些特别,要是去官方网上扩展商店下载,需要 科学的方法进行访问,建议 找个Chrome网上商店镜像站

  别忘了对传参值进行URL编码

  通过JavaScript语言设置Cookie

  F12调出浏览器开发者工具,选中Console

  document.cookie="id="+escape()

  cookie名字为id escape是一个函数 编码,这个函数会进行一次url编码

  

  

  

  

  

  

  

  

Access注入-Cookie注入的更多相关文章

  1. ctfhub技能树—sql注入—Cookie注入

    手注 打开靶机 查看页面信息 查找cookie 测试是否为cookie注入 抓包 尝试注入 成功查询到数据库名 查询表名 查询字段名 查询字段信息 成功拿到flag sqlmap 查询数据库名 pyt ...

  2. access数据库之cookie注入

    本来今天想写post注入的,但这几天正好看到chookie的注入的视频.就先写一下这个.大家对于我说的get post cookie注入可能会认为SQL注入就这几种方式.这概念是错的.Get post ...

  3. 3.羽翼sqlmap学习笔记之Cookie注入

    Cookie注入: 1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表. sqlmap ...

  4. 注入语句详解(get注入,cookie注入,搜索型注入等)

    注意:对于普通的get注入,如果是字符型,前加'   后加 and ''=' 拆半法 ###################################### and exists (select ...

  5. 手工、工具分别实现cookie注入

    最开始的判断access类型的网站注入点可以用“1 and 1=1”来判断. 不过现在的网站基本上被挡住了.之后呢,可以考虑cookie注入. Dim Tc_Post,Tc_Get,Tc_In,Tc_ ...

  6. cookie注入

    通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的 ...

  7. 利用sqlmap进行Access和Mysql注入

    sqlmap将检测结果保存到C:\Users\Administrator.sqlmap\output (windows) linux:(/root/.sqlmap/output) Access注入 1 ...

  8. cookie注入讲解

    我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址" http://www.cnetking.com/websys ...

  9. cookie注入的形成,原理,利用总结

    一:cookie注入的形成 程序对提交数据获取方式是直接request("c.s.t")的方式.未指明使用request对象的具体方法进行获取. 二:原理 request(&quo ...

  10. 菜鸟详细解析Cookie注入原理

    一.SQL注入原理 我以aspx为例,现在我们来研究下Cookie注入是怎么产生的,在获取URL参数的时候,如果在代码中写成Request[“id”],这样的写法问题就出现了.我先普及下科普知识,在a ...

随机推荐

  1. HanLP — 词性标注

    词性(Part-Of-Speech,POS)指的是单词的语法分类,也称为词类.同一个类别的词语具有相似的语法性质 所有词性的集合称为词性标注集. 词性的用处 当下游应用遇到OOV时,可以通过OOV的词 ...

  2. centos7多网口配置同网段IP解决方案

    环境 CentOS Linux release 7.9.2009 (Core) 需求 服务器eth0和eth1配置同网段IP地址.掩码不配网关,同时连接两根网线,对端是两台物理隔离的交换机. 现象 给 ...

  3. Linux中国开源社区停止运营

    layout: post title: "Linux 中国开源社区停止运营" tags: - "Linux" 昨天看到老王发的公众号文章,Linux中国开源社区 ...

  4. 教你用JavaScript实现实时字符计数器

    案例介绍 欢迎来到我的小院,我是霍大侠,恭喜你今天又要进步一点点了!我们来用JavaScript编程实战案例,做一个实时字符计数器.用户在指定位置打字,程序实时显示字符数量. 案例演示 在编辑框内输入 ...

  5. Mysql 8.0 Navicat连接Mysql报错Authentication plugin ‘caching_sha2_password‘ cannot be loaded

    1.终端登陆MySQL$ mysql -u root -ppassword #登入mysql 2.修改账户密码加密规则并更新用户密码ALTER USER 'root'@'localhost' IDEN ...

  6. el-dialog关闭后重置表单和校验提示

    问题说明 最近测试反馈操作某新增/修改表单,点击[取消]或[关闭]窗口后再次点击[新增]或[修改]发现校验提示仍然存在! 问题原因 项目采用Vue+ElementUI,修改表单的窗口控件采用el-di ...

  7. Vue+SpringBoot+ElementUI实战学生管理系统-4.后端API编写

    1.章节介绍 前一篇介绍了项目的表结构设计,这一篇编写后端API,需要的朋友可以拿去自己定制.:) 2.获取源码 源码是捐赠方式获取,详细请QQ联系我 :)! 3.项目截图 登录页 列表操作 动态图 ...

  8. Oracle 高水位(HWM: High Water Mark) 说明

    一. 准备知识:ORACLE的逻辑存储管理. ORACLE在逻辑存储上分4个粒度: 表空间, 段, 区 和 块. 1.1 块: 是粒度最小的存储单位,现在标准的块大小是8K,ORACLE每一次I/O操 ...

  9. win32 - 监控DNS是否发生改变

    两种方法: 第一种是使用WMI进行后台轮询 第二种是查询注册表对应的DNS键值 Here: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter ...

  10. 2021-10-11 vue的第三方组件二次封装

    原理 v-bind="$attrs"继承所有属性和props. v-on="$listeners"继承所有的方法. <template> <d ...