Cookie注入

什么是Cookie

Cookie是指某些网站为了辨别用户的身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密)

Cookie注入是SQL注入的一种方式

Cookie:接受用户数据,验证用户的凭据,存储在本地电脑上

Session: 验证用户数据,存储在服务器端

利用范围:
cookie

    cookie主要利用在中小企业网站

Session

    主要利用在银行,金融类网站

说法:
盗取Cookie –> √
盗取Session –> ×
劫持session –> √

Cookie注入的条件

  1. 程序对get和post提交方式进行了过滤,但是未对Cookie提交的数据进行过滤
  2. 在条件1的基础上需要对程序对提交数据获取方式是直接request(“xxx”)的方式,用request这个方法的时候获取的参数是url后面的参数也可以是cookie里面的参数.

注入过程

手工注入

  1. 寻找形如”.asp?id=xx”类的带参数URL
  2. 去掉后面的id==”xx”查看页面是否显示正常.
  3. 清空浏览器地址栏,输入”javascript:alert(document.cookie=”id=”+escape(“xx”));”
  4. 重复上面的步骤,将常规SQL注入中的判断语句带入上面的URL中
    “javascript:alert(document.cookie=”id=”+escape(“xx and 1=1”));”
  5. 使用常规注入语句进行注入即可

escape(string):对字符串进行编码

详解

获取浏览器在网站上的Cookie

从控制台代码看Cookie,浏览器F12打开在控制台输入document.cookie来获取当前网站的Cookie

使用BurpSuite进行抓包改包获取Cookie然后再用sqlmap进行Cookie注入

使用SQLMap获取数据库信息

  1. –cookie “Cookie值” 指定网页的cookie
  2. –current-db 获取当前网页的库名
  3. -D “数据库名” –tables 获取数据库的表名
  4. -D “数据库名” -T “表名” –columns 获取表中的字段
  5. -D “数据库名” -T “表名” -C “列名” –dump 获取字段的值

如何防范Cookie注入

  1. 不能在Cookie中保存敏感信息,比如用户名和密码
  2. 对从客户端取得的Cookie信息进行严格的校验.
  3. 记录非法Cookie
  4. 使用SSL/TLS来传递Cookie信息
  5. 在获取客户端提交的数据时指明数据提交的方式

如何寻找Cookie注入的网站

inurl: asp?id=
inurl:login.asp china
inurl:login.asp Taiwan

  转载请注明: 程序员小黑 Cookie注入

 上一篇
Mysql数据库注入 Mysql数据库注入
Mysql数据库背景知识Mysql自带4个数据库 information_schema 访问数据库元数据的方式 mysql 核心数据库,负责存储Mysql自己需要使用的控制和管理信息 performance_schema 性能优化引擎 t
2019-04-09
下一篇 
ScrapyCrawlSpider爬取1药网 ScrapyCrawlSpider爬取1药网
数据展示 主要功能利用Scrapy-splash完成JavaScript渲染利用Scrapyd将scrapy项目部署到爬虫服务器 网站分析 网站首页中有各种药品分类,打开分类页面我们可以看到各种的药品分类信息,分析它的URL规则, htt
2019-03-26
  目录