cookie注入

（1）只有登陸框 ，暴力破解，弱口令，發(fā)現(xiàn)可以進去

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：國際域名空間、虛擬主機、營銷軟件、網(wǎng)站建設、開江網(wǎng)站維護、網(wǎng)站推廣。

（2）登陸進去后看看提示
發(fā)現(xiàn)有很多報文字段，我們看到uname = YWRtaW4

解碼base64，發(fā)現(xiàn)為admin

第二個專抓取的get包為需要獲取的

我們測試幾個字段，發(fā)現(xiàn)只有cookie字段可以改

測試方法為 在后邊加上’ 或 ’ 1 AND 1 或 ‘1 and 2

抓取到的包為：

GET /index.php HTTP/1.1
Host: abd9e1fcc55c7513.yunyansec.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://abd9e1fcc55c7513.yunyansec.com/index.php
Accept-Language: zh-CN,zh;q=0.9
Cookie: uname=YWRtaW4%3D
Connection: close

（3）使用sqlmap來測試注入

使用 -u 指定連接
-p 指定注入?yún)?shù)
-v 顯示注入過程
-level 指定等級
-tamper 指定腳本

    cookie注入可以指定cookie
    也可以將post包直接打包成txt文件

保存報文到1.txt

獲得的結果

（4）查看數(shù)據(jù)庫和表
使用 -D 指定數(shù)據(jù)庫 。 --table 列出表

查看結果

（5）獲取表數(shù)據(jù)

-T 指定表 --columns

結果

(6)取數(shù)據(jù)
使用 -C 指定列 --dump取數(shù)據(jù)

最后得到結果了

網(wǎng)頁標題：cookie注入
本文地址：http://bm7419.com/article40/igdceo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、用戶體驗、網(wǎng)站維護、企業(yè)網(wǎng)站制作、靜態(tài)網(wǎng)站、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)