Cookie注入笔记

Cookie注入笔记

方法一：cookie注入手工片

Cookie注入

目前以前web网站对GET和POST注入增加了防注入程序之后很多人都会放弃，不过大家不要忘记了COOKIE注入

在演示之前大家了解一下ASP和PHP数据提交方式

ASP：request(全部接受)、request.querystring(接收get)、request.form(接收post)、request.cookie(接收cookie)

Php:$_REQUEST(全部接受)、$_GET_POST(接受post)、$_COOKIE（接受cookie）、

一、当进行尝试注入时出现防护程序或者安全防护软件提醒

 

二、利用burpsuit进行抓包，先正常访问查看concent-length长度为21900，然后把参数id=27放入cookie中进行cookie注入，此时在进行id=27’时可以正常访问。

三、进行order by 尝试，正常返回值为11

 

四、进行数据库查询，列出显示位

 

复制到了浏览器中，然后再把buspsuit off就可以爆出显示位

 

五、**账号和密码

方法二、COOKIE注入工具篇

一、cookie中转注入工具

把连接复制进入，然后要注意的是注入键名的填写（id=）,注入url和来源页的填写，post提交值写id的参数值，还有别忘了点击cookie注入，然后生成asp

 

打开本地测试，构造url,访问生成的asp文件和post提交值，这里构造的url为http://localhost/jmCook.asp?jmdcw=27 然后本地生成的文件就可以正常注入，没有防护拦截

 

二、Sqlmap 进行cookie注入

一般get方式的注入 Sqlmap -u "http://192.168.241.128/1/shownews.asp?id=27" --dbs

 Post方式的注入Sqlmap -u "http://192.168.241.128/1/shownews.asp" --data "id=27"

 Sqlmap -u "http://192.168.241.128/1/shownews.asp" --cookie "id=27" --level  2

（在进行cookie注入level等级最少为2，level等级为（1~5））下面直接上图