cookie中转注入详细讲解课件

《cookie中转注入详细讲解课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Cookie中转注入详细讲解讲师：adwin（论坛ID：____夜）2011.4.30Cookie中转注入随着网络安全逐渐被大家所重视，现在存在注入漏洞的网站越来越少（此处指asp+acc或mssql），大多数网站使用了通用防注入程序，有的网站虽然没有直接使用通用防注入，但是其关键代码也是相差无几。那么我们是不是就不能对这样的网站进行注入了呢？不！其实针对很多网站我们都可以使用cookie中转进行注入。今天我们就拿一个实际的例子来给大家讲解如何进行cookie中转注入。考虑到大家水平不一，本次讲解还会同

2、以前一样比较详细。这就是我们今天的例子：沈阳音乐学院南校区网站在URL后面加上一个单引号判断注入在URL后面加上一个单引号判断注入防注入，不能直接进行注入！！！判断是否存在cookie注入关于判断是否存在cookie注入的方法，百度一下会有很多相关的文章，那些东西我就不再说了，如果大家感兴趣的话可以百度一下看看。这里我只给大家说一下我一般用来判断的方法。判断是否存在cookie注入判断是否存在cookie注入利用cookie中转进行注入我们来先看一下，寂寞的刺猬写的一款中转生成器，这个生成器到底是用来做

3、什么的，一会大家就知道了，现在我们来讲一下cookie注入的基本步骤。首先我们打开这款中转生成器。利用cookie中转进行注入我们来先看一下，寂寞的刺猬写的一款中转生成器，这个生成器到底是用来做什么的，一会大家就知道了，现在我们来讲一下cookie注入的基本步骤。首先我们打开这款中转生成器。利用cookie中转进行注入我们选中cookie注入以后就要开始填写左面的选项了。首先我们把要进行注入的链接粘贴进“注入URL页”和“来源页”中。然后把URL中的参数名称填入上面的“注入键名”。“post提交值”中将

4、00改为URL中参数的值。最后把URL中的“？”以及后面的参数部分去掉。填写好后如下图所示。利用cookie中转进行注入我们选中cookie注入以后就要开始填写左面的选项了。首先我们把要进行注入的链接粘贴进“注入URL页”和“来源页”中。然后把URL中的参数名称填入上面的“注入键名”。“post提交值”中将00改为URL中参数的值。最后把URL中的“？”以及后面的参数部分去掉。填写好后如下图所示。利用cookie中转进行注入然后点击“生成asp”就可以在程序的根目录下生成一个用来中转的asp文件。我们需

5、要把这个asp文件上传到一个支持asp的网络空间中去，这里我用一个webshell将这个asp文件传了上去。我们访问这个刚刚上传上去的asp文件。利用cookie中转进行注入现在我们可以看到，我访问的这个地址虽然是肉鸡网站的地址，但是我们看到的却是刚才检测注入的页面。利用cookie中转进行注入大家现在可能已经发现了，这样没有参数的链接是无法进行注入的。那么我们现在把刚才在中转生成器中填写的“post提交值”一栏中的内容添加到现在的URL的后面（不要忘了中间的“？”），那么现在的URL就变成了：http

6、://www.bdshxd.com/image/new.asp?jmdcw=761我们访问这个地址，发现了什么？是不是可以进行注入了？我们现在打开啊D来进行注入检测，看一下是否可以注入。利用cookie中转进行注入大家现在可能已经发现了，这样没有参数的链接是无法进行注入的。那么我们现在把刚才在中转生成器中填写的“post提交值”一栏中的内容添加到现在的URL的后面（不要忘了中间的“？”），那么现在的URL就变成了：http://www.bdshxd.com/image/new.asp?jmdcw=761

7、我们访问这个地址，发现了什么？是不是可以进行注入了？我们现在打开啊D来进行注入检测，看一下是否可以注入。可以检测，已经开始检测了注意！我们用啊D进行注入检测的时候虽然注入链接中显示的是bdshxd.com这个网站的链接，但我们实际检测的网站是www.synxq.cn这个网站。bdshxd.com我们只是利用这个网站来进行中转。本次课程到此结束大家有什么不明白的地方可以互相讨论、交流，或者直接问我也可以。大家可以加我YY好友或者QQ好友（562474299），只要我在线的时候都可以问，只要我能回答你的，一

8、定会帮助你解决。