2. 程式人生 > >cookie註入

cookie註入

阿新 發佈:2018-01-10
lmap evel 9.1 fff user mar pre eve images

(1)只有登陸框 ,暴力破解,弱口令,發現可以進去
技術分享圖片

(2)登陸進去後看看提示
發現有很多報文字段,我們看到uname = YWRtaW4

技術分享圖片

解碼base64,發現為admin
技術分享圖片

第二個專抓取的get包為需要獲取的

我們測試幾個字段,發現只有cookie字段可以改

測試方法為 在後邊加上’ 或 ’ 1 AND 1 或 ‘1 and 2

抓取到的包為:

GET /index.php HTTP/1.1
Host: abd9e1fcc55c7513.yunyansec.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://abd9e1fcc55c7513.yunyansec.com/index.php
Accept-Language: zh-CN,zh;q=0.9
Cookie: uname=YWRtaW4%3D
Connection: close

(3)使用sqlmap來測試註入

使用 -u 指定連接
-p 指定註入參數
-v 顯示註入過程
-level 指定等級
-tamper 指定腳本

    cookie註入可以指定cookie
    也可以將post包直接打包成txt文件

技術分享圖片

保存報文到1.txt

技術分享圖片
獲得的結果
技術分享圖片

(4)查看數據庫和表
使用 -D 指定數據庫 。 --table 列出表
技術分享圖片
查看結果
技術分享圖片

(5)獲取表數據

-T 指定表 --columns
技術分享圖片
結果
技術分享圖片

(6)取數據
使用 -C 指定列 --dump取數據

技術分享圖片

最後得到結果了

技術分享圖片

cookie註入

相關推薦

cookie

lmap evel 9.1 fff user mar pre eve images (1)只有登陸框 ,暴力破解,弱口令,發現可以進去 (2)登陸進去後看看提示發現有很多報文字段,我們看到uname = YWRtaW4 解碼base64,發現為admin 第二個專抓取的g

【sqli-labs】 less21 Cookie Injection- Error Based- complex - string ( 基於錯誤的復雜的字符型Cookie)

基於 語句 inject cti mage src body 使用 技術 這個和less20是一樣的,唯一的不同在於添加了括號和使用了base64對cookie進行了編碼(因為使用了base64_decode解碼函數) admin被編碼成了YWRtaW4=但是執行的SQ

Cookie SQL

般的 ref 剛才 兩個 html cap get 我們 inf 轉自http://blog.sina.com.cn/s/blog_6b347b2a0101379o.html cookie註入其原理也和平時的註入一樣,只不過說我們是將提交的參數已cookie方式提交了,而一

sqlmap的postcookie

sqlmap cookie 1,首先看下這個網站2,用抓包工具進行抓包3,保存到txt文本文檔為1.txt;4,sqlmap開始註入;python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username --dbs獲取表py

c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

Spring 基礎知識 - 依賴

ans factory control 自己 int pac java str actor 所謂的依賴註入是指容器負責創建對象和維護對象間的依賴關系,而不是通過對象本身負責自己的創建和解決自己的依賴。 依賴註入主要目的是為了解耦,體現了一種“組合”的理念。 無論是xml配置

Spring中使用Map、Set、List、數組、屬性集合的方法配置文件

查看 main list highlight 配置 spring配置 pla lec while (1)下邊的一個Java類包含了所有Map、Set、List、數組、屬性集合等這些容器,主要用於演示spring的註入配置; [java] view plain c

SQL原理講解及防範

ant htm part 無效 快樂 日常 field users lib 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,國內最大的程序員社區CSDN網站

談談PHP網站的防SQL

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

spring依賴的好處

源代碼 依賴 沒有 舉例 new 打開 pri 維護 eat spring依賴註入的好處,舉例子說明 舉個例子,比如你寫Apple apple = new Apple();People people = new People();people.eat(apple); 然後

表單提交 防XSS 1入庫時轉義、後臺 2出庫轉義、前臺

his 驗證 替換字符 插入 如果 不同的 js代碼 urn ida 第一種 入庫過濾js自動填充時過濾js代碼class GoodsModel extends Model{ // 填充 protected $_auto = [ // 自己補充填充

MySQL False及技巧總結

cap opener creat war foo 原因 blank 文檔 技巧 0x01 False Injection 引子 首先我們常見的註入 1=1 0<1 ‘‘=‘‘ 這些都是基於1=1這樣的值得比較的普通註入,下面來說說關於False註入,利用Fal

【代碼審計】XDCMS 報錯

信息 輸入 alt 變量 出現 img 語句 limit lec   審計的都是之前很老的一些的CMS,把學習的過程分享出來,如果有正在和我一起學習的兄弟們,希望看到文章之後會有所收獲 --------------------------------------------

9Python全站之路系列之MySQL SL

sql數據庫 password 應用程序 用戶名 字符串 Python全棧之路系列之MySQL SQL註入SQL註入是一種代碼註入技術,過去常常用於攻擊數據驅動性的應用,比如將惡意的SQL代碼註入到特定字段用於實施拖庫攻擊等。SQL註入的成功必須借助應用程序的安全漏洞,例如用戶輸入沒有經過

PDO防止SQL具體介紹

取代 能夠 article 數據庫 bsp 什麽 幫助 用戶 機會 <span style="font-size:18px;"><?php $dbh = new PDO("mysql:host=localhost; dbname=demo", "use

PHPCMS v9.6.0 wap模塊 SQL

sed injection update pytho see repl nbsp per pre 調試這個漏洞的時候踩了個坑,影響的版本是php5.4以後。 由於漏洞是由parse_str()函數引起的,但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行

Joomla!3.7.0 Core SQL漏洞動態調試草稿

src cnblogs phpstorm prop ets legacy gets oom users 從這個頁面開始下斷點:Joomla_3.7.0/components/com_fields/controller.php 調用父類的構造

Spring 新手教程(三) 和自己主動裝配

文件 auto 進行 上下文 xxx -s 重要 mls 上下 Spring註入是指在啟動Spring容器載入bean配置的時候。對類變量的賦值。 兩種經常使用註入方式:設值註入和構造註入 以下就這部分知識看代碼以及代碼中的註解: 1、首先看S

Acesss數據庫手工繞過通用代碼防系統

webshell firefox 搜索結果 百度 鏈接地址 Acesss數據庫手工繞過通用代碼防註入系統By antian365 殘楓 simeon 滲透過程就是各種安全技術的再現過程,本次滲透從SQL註入點的發現到繞過sql註入通用代碼的防註入,可以說是打開了一扇門,通過sql註入

依賴和單元測試

單元測試1. 一輛簡單的car首先我們考慮一個簡單的例子,這裏我們使用engine 類和car 類。為了更加清楚的描述問題,我們將類和接口都置空。每輛car會有一個engine,我們想給car裝備上著名的MooseEngine。Engine類如下: 1 public interface Engine { 2