`

cookie中转sql攻击

 
阅读更多

      最近带了个实习生做了个sql注入练习,她找到了个asp网站的cooki注入漏洞,这个也是目前sql注入比较多见的地方,因为大部分网站在得到request的时候采用的都是request("xx"),这个方法实际上是把request中的get,post,cookie挨个遍历查询了下,目前大部分sql注入防御软件都封掉了get,post这两个漏洞,但是却对cookie视而不见。这个也是比较长时间的一个问题了。

 

      sql注入诸如大家基本上都明确了,而且工具也是比较多,但是cookie注入方面工具就貌似不是很多了,像知名的Jsky不支持cookie注入,Pangolin的cookie注入部分貌似也有问题(我没试验成功,有成功的吗),所以有人提出了cookie中转注入地方法,实质上就是写了个asp页面,他接受get或者post请求,同时把这个请求转化为cookie请求再发给目标网页,实际上蛮简单的一个东西,但是我网上查了半天,居然只有一个兄弟写了个成品(就是寂寞的刺猬的那个),有空的话,我写个jsp版的。

     寂寞的刺猬的那个我打包已经放上来了,另外他生成asp在面对中文的时候乱码,可能是因为我采用的window语言设置为英文,后来我晚上借鉴了别人的ascii码转汉字,修改了他生成的asp,我也上传了,中文正常了

     部署后,我采用的是服务器小旋风(这个比较小,应该没人用iis吧),然后再采用注入工具进行注入,这次就比较顺利了,大家注意填写关键字,因为一般有了sql防注入的,错误页面也一定有了变化,所以关键字是很关键的,

附件就是(包含asp小旋风服务器,cookie中转原版,和我的改进版)

分享到:
评论

相关推荐

    多种注入中转 cookie put get...

    在网络安全领域,"多种注入中转 cookie put get..."这一标题和描述暗示了我们讨论的主题集中在Web应用安全上的几种常见的攻击手段,特别是关于数据注入和会话管理的问题。以下是这些概念的详细解释: 1. **数据注入...

    鬼客、cookie 全自动SQL注入工具

    鬼客、cookie 全自动SQL注入工具 自动注入COOKIES漏洞的网站,无需COOKIES中转

    注入中转工具

    例如,SQL注入允许攻击者通过构造特定的SQL查询来获取数据库中的敏感信息,而cookie注入则可能使攻击者能够伪造用户身份,进行会话劫持或执行其他恶意操作。 Cookie注入通常发生在服务器未能正确验证用户提交的HTTP...

    注入中转生成器,可用

    在IT安全领域,"注入中转生成器"是一种工具,主要用于测试和研究目的,它能够帮助安全专家模拟和分析SQL注入、XSS注入等类型的网络攻击。这些注入攻击是黑客常用的手段,通过在应用程序的数据输入点插入恶意代码,以...

    cookies的注入方法和原理.doc

    现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。

    网站负载均衡解决方案.doc

    网站负载均衡解决方案 ...19. 负载均衡的安全性:需要考虑到安全性问题,例如防止DDoS攻击、SQL injection等。 20. 负载均衡的监控和维护:需要对负载均衡系统进行实时监控和维护,以确保系统的稳定运行。

    Smart-TODO-List

    此应用程序在前端使用JQuery,EJS,CSS,SASS和AJAX,在后端使用Node,SQL,Express。 最终产品 入门 派生此存储库,然后克隆您的该存储库的派生。 使用npm install命令安装依赖项。 使用npm run local命令启动...

    http面试常见问题.md

    - **常见的响应头字段**:`Server`(服务器软件信息)、`Content-Type`(响应数据的类型)、`Set-Cookie`(设置Cookie)等。 #### 3. TCP协议封装字段 TCP(Transmission Control Protocol)是一种面向连接的、...

    asp期末试题

    - ASP.NET中几个关键的对象包括`Page`、`Response`、`Request`、`Session`、`Application`、`Cookie`和`Server`等。 25. **URL的概念**: - URL(Uniform Resource Locator)表示统一资源定位符,用于标识...

Global site tag (gtag.js) - Google Analytics