目标地址www.jzvales.com/jzvales/ProductShow.asp?ID=568
首先,我们添加单引号进行注入判断,结果显示如下

熟悉渗透的朋友都知道该网站是使用了通用的防注入,只是过滤了post参数,但是没有过滤cookie参数,所以我们使用注入中转工具是继续
打开注入注入中转生成器
填写一下数据

然后生成asp文件  我们打开生成的文件 
(生成的文件在使用之前一定要确定本机本机安装了http服务器。可是使用小型的)
然后打开浏览器,输入框输入如下
因为使用的本地的htp。端口是81.访问地址如下http://127.0.0.1:81/jmCook.asp?jndcw=568 并添加单引号进行注入检测

此时说明在参加了数据库进行查询,查询不到结果。也就是说可以注入了
那我们就可以直接使用Havij进行检测了,检测结果如下

我们可以知道帐号是admin
MD5加密的密码借出来后是admin997
后台很简单直接加一个admin就好了

接下来拿网站webshell
因为该网站禁止上传asp后缀的文件,那我们就修改网站的页面模版,添加php
因为一般的服务器上面都是有多个站点的,有asp,jsp,php多种可能。所有都会支持解析的,大家可以尝试一下

找一个可以上传图片的地方穿一个php的大马(禁止上传大小超过100k)

ok!看我们的webshell已经成功的拿到了

希望大家慎重对待手中的工具,不要做违法事件!

本文转自Tar0 51CTO博客,原文链接:http://blog.51cto.com/tar0cissp/1258294,如需转载请自行联系原作者

cookie中转注入相关推荐

  1. 详解新手如何绕过安全狗对网站进行Cookie中转注入攻击

    随着网络安全逐渐被大家所重视,现在存在注入漏洞的网站越来越少(此处指asp+access或mssql),大多数网站使用了通用防注入程序,有的网站虽然没有直接使用通用防注入,但是其关键代码也是相差无几. ...

  2. (17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程

    目录 cookie注入 sqli-lasb-master less-21 方法一:用burpsuite进行抓包后修改 方法二:安装火狐的cookie manager等插件进行修改cookie 第一步: ...

  3. 某APP安全检测 (360脱壳+算法分析+数据中转注入)

    https://www.t00ls.net/articles-45803.html 最近对某一APP进行安全检测,整个过程花费几天时间,最耗时的就是写中转脚本实现数据的自动加密解密过程,而且过程中遇到 ...

  4. SQL注入--利用cookie进行注入

    SQL注入–利用cookie进行注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第20关 php源码: <?php //including the Mysql connec ...

  5. sqlmap中转注入

    当使用 sqlmap 测试注入点时出现下列信息时,就需要在请求网址时忽略SSL证书 python3 sqlmap.py -u "http://xxxx?&daxxtae=null&a ...

  6. 记一次针对SupeSite的中转注入实战

    近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅. 免责声明:本文中提到 ...

  7. (渗透-摘录) cookie 注入

    2019年2月11日  (渗透--摘录1) cookie注入 抛开中转工具直接搞定Cookie注入 最近在翻看危险漫步博客的时候,拜读了一篇关于Cookie注入的文章,受益良多.文中详细解析了Cook ...

  8. kali使用mysql注入攻击_基于kali实现的一些攻击

    本文如果出现什么错误,或者有什么建议欢迎随时联系我,谢谢! 1.局域网断网攻击-----ARP攻击(使用kali下的arpspoof工具,为了方便,受害主机为本人主机) (1)Windows下查询本机 ...

  9. SQL注入防御之二——注入关键词过滤(PHP)

    SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 概述   欢迎来到本人的SQL注入防御系列的第二篇文章, ...

最新文章

  1. python报错:float object is not callable
  2. 利用Python实现数据偏移
  3. 机器学习入门系列(1)--机器学习概览(上)
  4. python习题集整理汇总
  5. isvisible java_.NET(C#) Selenium操作调用浏览器判断页面元素(ElementIsVisible)可见的方法...
  6. manacher(马拉车)算法详解
  7. 【C#】VS 2017 如何创建项模板---自动添加头部注释
  8. linux 开放端口
  9. Luogu5788 【模板】单调栈
  10. 服务器linux simsun.ttc is not a valid ttf file
  11. 侦探小明:如何判断电脑里突然出现的流氓广告来自哪个软件?
  12. OpenGL学习之颜色
  13. 校园江湖前情回顾(一二三)
  14. 作为一名程序员如何在国内使用谷歌搜索技术(Google)?
  15. 入门计算机的粗略学习-Day13
  16. [渝粤教育] 西南科技大学 计算机文化基础复习资料
  17. 基因、DNA、碱基、染色体之间的关系是什么?
  18. 什么是证券市场?证券市场有哪些组成
  19. JS 流行库(三):Zepto
  20. Android消息传递机制总结

热门文章

  1. Python——rrdtool模块的安装
  2. Android -- startActivityForResult和setResult
  3. 美图技术博客之地理空间距离计算优化
  4. Artech的MVC4框架学习——第八章View的呈现
  5. objective-C 的内存管理之-引用计数
  6. Python多线程(自学必备 超详细)
  7. spark的异步消息总线LiveListenBus
  8. spring cloud的RefreshScope注解进行热部署
  9. 什么是 N+1 问题,以及如何解决 Laravel 的 N+1 问题?
  10. vue $ 符号(例如vm.$data vs vm.data):读取实例属性 vs 读取 data 数据