Access注入-Cookie注入

Access注入-Cookie注入

1、Cookie简单介绍

2、Cookie注入原理及方法

---

一、Cookie简单介绍

　　What is Cookie？

　　储存在用户本地终端上的数据

　　类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息

　　一个 Web 站点可能会为每一个访问者产生一个唯一的ID， 然后以 Cookie 文件的形式保存在每个用户的机器上。

　　简单讲就是，代表身份的字串字符串，网站根据cookie来识别你

　　HTTP协议本身是无状态的。什么是无状态呢，即服务器无法判断用户身份。那么只能通过cookie来确定用户的身份

二、Cookie注入原理及方法

　　原理：输入的参数以cookie的方式进行提交。（PS：php5.4以上就不会接受cookie传参了）

　　GET注入的方式是通过在URL栏后进行传参注入语句，POST则是通过表单的方式，而Cookie这两个方法都不能适用

　　OK，，对我的跳跃式思维说声抱歉，，

　　什么情况下用Cookie注入呢？

　　answer，，对get传参和post传参进行了拦截

　　OK，，思考 一个问题 当对我们的当前所掌握的方法不适用怎么办呢

　　First，要思考为什么不适用，哪里和之前不一样

　　OK，，现在我们要用POST或GET进行注入了，之后我们发现不行

　　为什么不行呀，因为对post和get进行了拦截

　　OK，，原因找到了，那么需要想办法了

　　第一，破坏规则，即想办法绕过拦截

　　第二，另寻道路，找不拦截的进行注入

　　OK，，以上便是我们的渗透思路

　　当网站对我们的get和post传参进行拦截，选择用cookie的方法注入，是第二种思路

　　OK，，现在开始进行cookie注入的讲解

　　到现在为止，应该明白了我们通过cookie传参的方式进行注入

　　那么，思考 一个问题  cookie注入满足的条件

　　First，网站不拦截cookie传参

　　其次，就是get注入和post注入满足的条件了

　　what is？

　　传入的数据会被当做sql代码执行

　　OK，，下面开始吧

　　写的是Access数据库的cookie注入，so，需要对Access数据库进行一些了解

　　Access数据库语法与MySQL不同

　　像，，放在MySQL数据库正常的语法在ACCESS数据库里可能会出错

　　比如 ：select 1,2,3       这个在MySQL数据库是非常正常的语句

　　而在Access里却不行，因为select后面必须跟表，，像，，select 1,2,3  from admin   ，，  这个就可以正常执行

　　问题来了：不知道表呀，咋跟呢

　　根据上面的渗透思路，，思考一下

　　第一，破坏规则，绕过跟表

　　第二，另寻道路，想办法获取表

　　想到了，，像MySQL数据库都有 系统自带表，那么Access会不会也有呢，，可以试一下 

　　可能要给你 说声抱歉了，，像，MySQL、mssql、Oracle都有系统自带库，可以通过系统自带库查询，Access数据库里没有系统自带库  ，，o(╥﹏╥)o

　　只能　　强行猜解了，，苦逼

　　猜到了表，，不知道字段名怎么办，，再次强行猜解，，Fuck

　　砸电脑了要，，Fuck me  这不是吗，，误入歧途了家人们

　　回到正题，该学还得学，来意淫一下，会了技术的你有多NB，，3分钟啊

　　OK，，在Access数据库中判断表名的方法

　　exists（select*from 表名）

　　如果表名存在，则页面正常

　　若表名不存在， 则页面出错

　　cookie注入的时候一定要把GET类型的传参删除，不然优先执行GET类型传参

　　猜表，猜字段，数据库名怎么猜呀，，这个就不用猜了，，Access数据库只有一个库，，猜了也没有意义

　　Cookie传参需要URL编码，要把传参的值进行URL编码

　　如何获取Cookie？

　　1）通过burp抓包

　　2）通过浏览器插件

　　3）通过JavaScript语言Cookie

　　burp抓包很简单，以前博客写过，抓Cookie用这个方法比较麻烦，不推荐

　　浏览器插件（推荐，比较方便）

　　EditThisCookie   浏览器的扩展程序里安装这个插件，谷歌浏览器有些特别，要是去官方网上扩展商店下载，需要 科学的方法进行访问，建议 找个Chrome网上商店镜像站

　　别忘了对传参值进行URL编码

　　通过JavaScript语言设置Cookie

　　F12调出浏览器开发者工具，选中Console

　　document.cookie="id="+escape()

　　cookie名字为id escape是一个函数 编码，这个函数会进行一次url编码