cookie註入
阿新 • • 發佈:2018-01-10
lmap evel 9.1 fff user mar pre eve images (1)只有登陸框 ,暴力破解,弱口令,發現可以進去
(2)登陸進去後看看提示
發現有很多報文字段,我們看到uname = YWRtaW4
解碼base64,發現為admin
第二個專抓取的get包為需要獲取的
我們測試幾個字段,發現只有cookie字段可以改
測試方法為 在後邊加上’ 或 ’ 1 AND 1 或 ‘1 and 2
抓取到的包為:
GET /index.php HTTP/1.1 Host: abd9e1fcc55c7513.yunyansec.com Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 Referer: http://abd9e1fcc55c7513.yunyansec.com/index.php Accept-Language: zh-CN,zh;q=0.9 Cookie: uname=YWRtaW4%3D Connection: close
(3)使用sqlmap來測試註入
使用 -u 指定連接
-p 指定註入參數
-v 顯示註入過程
-level 指定等級
-tamper 指定腳本
cookie註入可以指定cookie
也可以將post包直接打包成txt文件
保存報文到1.txt
獲得的結果
(4)查看數據庫和表
使用 -D 指定數據庫 。 --table 列出表
查看結果
(5)獲取表數據
-T 指定表 --columns
結果
(6)取數據
使用 -C 指定列 --dump取數據
最後得到結果了
cookie註入