cookie中转sql攻击

      最近带了个实习生做了个sql注入练习，她找到了个asp网站的cooki注入漏洞，这个也是目前sql注入比较多见的地方，因为大部分网站在得到request的时候采用的都是request("xx")，这个方法实际上是把request中的get，post，cookie挨个遍历查询了下，目前大部分sql注入防御软件都封掉了get，post这两个漏洞，但是却对cookie视而不见。这个也是比较长时间的一个问题了。

 

      sql注入诸如大家基本上都明确了，而且工具也是比较多，但是cookie注入方面工具就貌似不是很多了，像知名的Jsky不支持cookie注入，Pangolin的cookie注入部分貌似也有问题（我没试验成功，有成功的吗），所以有人提出了cookie中转注入地方法，实质上就是写了个asp页面，他接受get或者post请求，同时把这个请求转化为cookie请求再发给目标网页，实际上蛮简单的一个东西，但是我网上查了半天，居然只有一个兄弟写了个成品（就是寂寞的刺猬的那个），有空的话，我写个jsp版的。

     寂寞的刺猬的那个我打包已经放上来了，另外他生成asp在面对中文的时候乱码，可能是因为我采用的window语言设置为英文，后来我晚上借鉴了别人的ascii码转汉字，修改了他生成的asp，我也上传了，中文正常了

     部署后，我采用的是服务器小旋风（这个比较小，应该没人用iis吧），然后再采用注入工具进行注入，这次就比较顺利了，大家注意填写关键字，因为一般有了sql防注入的，错误页面也一定有了变化，所以关键字是很关键的，

附件就是(包含asp小旋风服务器，cookie中转原版，和我的改进版)