本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
引言:
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
系统一般只会对GET、POST中的数据进行检测,如果有特殊的字符就禁止数据的提交,但是很少检测COOKIE中的数据信息cookie注入的原理是就是修改cookie的值进行注入,cookie注入其原理也和平时的注入一样,只不过注入参数换成了cookie。这就是本文要讲的cookie注入。
一,使用burp进行抓包。
放包后。
找到注入点,为cookie。
二,使用sqlmap进行检测cookie注入(SQL labs-less20)。
sqlmap -u http://172.168.10.129:8001/Less-11/ --cookie="uname=admin" --level 3 
扫描到cookie作为注入点,可以进行注入(扫描时间较长,耐心等待扫描结果)。
后续步骤与前两篇操作一致,在此不做赘述。