Board logo

标题: Cookie注入查找与利用 [打印本页]
作者: 流氓    时间: 2008-8-21 07:53     标题: Cookie注入查找与利用

转自[D.R.T]
现在一般的SQL注人都很少了,但COOKIEZ注人现在是满多的.嘿嘿.只要检测出有COOKIE注人,那可以说是比死.....(夸张)
那我就写一个Cookie注入查找与利用文章吧.
现在SQL注入都很少了,就算有也没有多大的用处。现在我就教大家怎么利用Cookie注入。Cookie注入就是饶过一些简单的防SQL注入程序,我们怎么可以看一个网站有Cookie注入啊。我就在本地架设个网站,大家在网上利用都是一样的。

一。判断是否Cookie注入



我们先找的连接








把地址http://127.0.0.1/shownews.asp?id=31换成javascript:alert(document.cookie="id="+escape("id and 1=1"))


Id改成31javascript:alert(document.cookie="id="+escape("31 and 1=1"))


然后回车弹出对话框








然后在地址栏输入http://127.0.0.1/shownews.asp访问看到是正常页面










然后再在地址栏输入javascript:alert(document.cookie="id="+escape("id and 1=2"))然后回车出现如下









再在地址栏输入http://127.0.0.1/shownews.asp回车看到和原来的不一样,








这就说明存在Cookie注入。


二,利用Cookie注入入侵


  Cookie注入比SQL注入比较麻烦,如果用手工那更麻烦。大家使用寂寞的刺猬写的注入中转生成器







大家选择Cookie注入填入如下图










注入键名:写注入地址里面的变量名


注入URL地址和来源页:填的都一样,就是注入地址去掉变量的地址。


正常的Cookie值:一般不用写的,如果要登陆那就要抓Cookie在填上。


POST提交值:就是变量等于后面的值。


然后“点生成ASP”程序会生成一个ASP文件,在把这ASP文件放到能解析的地方,然后在啊D上访问


http://127.0.0.1/jmCook.asp?jmdcw=28








D检测出来有注入点了吧,然后在猜密码,再进一步入侵。


作者: zx3112552    时间: 2008-8-21 13:26

好啊···顶顶··
作者: 柔肠寸断    时间: 2008-8-21 15:44

寂寞的刺猬

老大哥了
作者: didi19890323    时间: 2008-8-23 12:40

顶~~~~~~~~~~~······
作者: chengyichen    时间: 2008-8-23 15:20

好啊,顶一个
作者: wmmy    时间: 2008-8-25 11:22

受用了````
作者: wengguojun    时间: 2008-8-30 15:53

恩 绝对 要顶   哈哈
作者: 爱国黑侠    时间: 2008-10-8 17:28

顶~~~~~~~~~~~······
作者: __┇靈魂"    时间: 2008-10-14 22:35

很受用。:D :D 多发点这样的文章开心死



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2