Reber's Blog

只会一点点编程、只会一点点渗透

ASP Cookie 处联合注入

[Pentest](SQL注入)

0x00 Cookie注入的使用

  • 三大Web提交方式

    • GET:直接在浏览器上面访问地址
    • POST:提交表单(会员注册、文件上传等)
    • COOKIE:访问网站下面自带的身份验证的值

  • Cookie注入利用时机
    当用普通注入时,采用and 1=1时出现错误提示(如下图),普通的注入就没办法了,可以尝试大小写,编码等绕过,若过滤严谨,无法绕过,这时就可以采用cookie注入。 Cookie注入条件

  • 利用方法

    • 可以利用注入中转
    • 可以利用sqlmap

0x01 用注入中转进行Cookie注入

  • 目标:http://localhost:81/2/shownews.asp?id=183

  • 打开注入中转这个工具,填入相应参数,然后点击生成ASP,将生成的asp文件(jmCook.asp)放入你自己搭建的网站内后即可进行注入 注入中转生成asp文件

  • 提交localhost:81/jmCook.asp?jmdcw=183 order by猜测字段数

  • 提交localhost:81/jmCook.asp?jmdcw=183 UNION SELECT 1,2,3,4 from XXX猜测表名 得到显示位

  • 猜测内容 得到数据

0x02 用sqlmap进行Cookie注入

  • sqlmap验证存在Cookie注入 sqlmap验证存在漏洞1 sqlmap验证存在漏洞2

  • 猜表名 sqlmap猜表名1 sqlmap猜表名2

  • 猜列名 sqlmap猜列名1 sqlmap猜列名2

  • 猜字段内容 sqlmap猜字段内容1 sqlmap猜字段内容2