欢迎来到天天文库
浏览记录
ID:19396496
大小:711.50 KB
页数:18页
时间:2018-10-01
《cookie中转注入详细讲解课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Cookie中转注入详细讲解讲师:adwin(论坛ID:____夜)2011.4.30Cookie中转注入随着网络安全逐渐被大家所重视,现在存在注入漏洞的网站越来越少(此处指asp+acc或mssql),大多数网站使用了通用防注入程序,有的网站虽然没有直接使用通用防注入,但是其关键代码也是相差无几。那么我们是不是就不能对这样的网站进行注入了呢?不!其实针对很多网站我们都可以使用cookie中转进行注入。今天我们就拿一个实际的例子来给大家讲解如何进行cookie中转注入。考虑到大家水平不一,本次讲解还会同
2、以前一样比较详细。这就是我们今天的例子:沈阳音乐学院南校区网站在URL后面加上一个单引号判断注入在URL后面加上一个单引号判断注入防注入,不能直接进行注入!!!判断是否存在cookie注入关于判断是否存在cookie注入的方法,百度一下会有很多相关的文章,那些东西我就不再说了,如果大家感兴趣的话可以百度一下看看。这里我只给大家说一下我一般用来判断的方法。判断是否存在cookie注入判断是否存在cookie注入利用cookie中转进行注入我们来先看一下,寂寞的刺猬写的一款中转生成器,这个生成器到底是用来做
3、什么的,一会大家就知道了,现在我们来讲一下cookie注入的基本步骤。首先我们打开这款中转生成器。利用cookie中转进行注入我们来先看一下,寂寞的刺猬写的一款中转生成器,这个生成器到底是用来做什么的,一会大家就知道了,现在我们来讲一下cookie注入的基本步骤。首先我们打开这款中转生成器。利用cookie中转进行注入我们选中cookie注入以后就要开始填写左面的选项了。首先我们把要进行注入的链接粘贴进“注入URL页”和“来源页”中。然后把URL中的参数名称填入上面的“注入键名”。“post提交值”中将
4、00改为URL中参数的值。最后把URL中的“?”以及后面的参数部分去掉。填写好后如下图所示。利用cookie中转进行注入我们选中cookie注入以后就要开始填写左面的选项了。首先我们把要进行注入的链接粘贴进“注入URL页”和“来源页”中。然后把URL中的参数名称填入上面的“注入键名”。“post提交值”中将00改为URL中参数的值。最后把URL中的“?”以及后面的参数部分去掉。填写好后如下图所示。利用cookie中转进行注入然后点击“生成asp”就可以在程序的根目录下生成一个用来中转的asp文件。我们需
5、要把这个asp文件上传到一个支持asp的网络空间中去,这里我用一个webshell将这个asp文件传了上去。我们访问这个刚刚上传上去的asp文件。利用cookie中转进行注入现在我们可以看到,我访问的这个地址虽然是肉鸡网站的地址,但是我们看到的却是刚才检测注入的页面。利用cookie中转进行注入大家现在可能已经发现了,这样没有参数的链接是无法进行注入的。那么我们现在把刚才在中转生成器中填写的“post提交值”一栏中的内容添加到现在的URL的后面(不要忘了中间的“?”),那么现在的URL就变成了:http
6、://www.bdshxd.com/image/new.asp?jmdcw=761我们访问这个地址,发现了什么?是不是可以进行注入了?我们现在打开啊D来进行注入检测,看一下是否可以注入。利用cookie中转进行注入大家现在可能已经发现了,这样没有参数的链接是无法进行注入的。那么我们现在把刚才在中转生成器中填写的“post提交值”一栏中的内容添加到现在的URL的后面(不要忘了中间的“?”),那么现在的URL就变成了:http://www.bdshxd.com/image/new.asp?jmdcw=761
7、我们访问这个地址,发现了什么?是不是可以进行注入了?我们现在打开啊D来进行注入检测,看一下是否可以注入。可以检测,已经开始检测了注意!我们用啊D进行注入检测的时候虽然注入链接中显示的是bdshxd.com这个网站的链接,但我们实际检测的网站是www.synxq.cn这个网站。bdshxd.com我们只是利用这个网站来进行中转。本次课程到此结束大家有什么不明白的地方可以互相讨论、交流,或者直接问我也可以。大家可以加我YY好友或者QQ好友(562474299),只要我在线的时候都可以问,只要我能回答你的,一
8、定会帮助你解决。
此文档下载收益归作者所有