Cookie注入查找与利用
转自[D.R.T]现在一般的SQL注人都很少了,但COOKIEZ注人现在是满多的.嘿嘿.只要检测出有COOKIE注人,那可以说是比死.....(夸张)
那我就写一个Cookie注入查找与利用文章吧.[size=12pt]
[/size][font=宋体][color=#269e0c][size=9pt]现在[/size][/color][/font][color=#269e0c][size=9pt]SQL[/size][font=宋体][size=9pt]注入都很少了,就算有也没有多大的用处。现在我就教大家怎么利用[/size][/font][size=9pt]Cookie[/size][font=宋体][size=9pt]注入。[/size][/font][size=9pt]Cookie[/size][font=宋体][size=9pt]注入就是饶过一些简单的防[/size][/font][size=9pt]SQL[/size][font=宋体][size=9pt]注入程序,我们怎么可以看一个网站有[/size][/font][size=9pt]Cookie[/size][font=宋体][size=9pt]注入啊。我就在本地架设个网站,大家在网上利用都是一样的。[/size][/font]
[/color][size=9pt][color=#269e0c][/color][align=left][size=3][b][font=宋体]一。判断是否[/font]Cookie[/b][b][font=宋体]注入[/font][/b][size=9pt][/size][/size][/align]
[align=left][size=9pt]
[/size][font=宋体][size=9pt]我们先找的连接[/size][/font][size=9pt][/size][/align]
[/size]
[color=#ff0000][/color]
[color=#ff0000] [img]http://www.cndrt.cn/attachments/month_0806/20080616_9bef00289ce72a1d93c45tSAkyxsC0Ll.jpg[/img]
[/color]
[color=#ff0000][/color]
[align=left][font=宋体][size=9pt]把地址[/size][/font][size=9pt][font=Times New Roman]http://127.0.0.1/shownews.asp?id=31[/font][/size][font=宋体][size=9pt]换成[/size][/font][size=9pt][font=Times New Roman]javascript:alert(document.cookie="id="+escape("id and 1=1"))[/font][/size][/align]
[align=left][size=9pt][font=Times New Roman]Id[/font][/size][font=宋体][size=9pt]改成[/size][/font][size=9pt][font=Times New Roman]31[/font][/size][font=宋体][size=9pt],[/size][/font][size=9pt][font=Times New Roman]javascript:alert(document.cookie="id="+escape("31 and 1=1"))[/font][/size][/align]
[align=left][font=宋体][size=9pt]然后回车弹出对话框[/size][/font][size=9pt][/size][/align]
[img]http://www.cndrt.cn/attachments/month_0806/20080616_abfc5d3b631ed85be8faxU9UY6XknGFY.jpg[/img]
[align=left][font=宋体][size=9pt]然后在地址栏输入[/size][/font][size=9pt][font=Times New Roman][url=http://127.0.0.1/shownews.asp]http://127.0.0.1/shownews.asp[/url][/font][/size][font=宋体][size=9pt]访问看到是正常页面[/size][/font][/align]
[align=left][size=9pt] [img]http://www.cndrt.cn/attachments/month_0806/20080616_80edfb42d816748f2e62Np0bou8087sD.jpg[/img] [/align]
[/size]
[align=left][size=9pt][font=宋体][/font][/size][/align]
[size=9pt][align=left][font=宋体][size=9pt]然后再在地址栏输入[/size][/font][size=9pt][font=Times New Roman]javascript:alert(document.cookie="id="+escape("id and 1=2"))[/font][/size][font=宋体][size=9pt]然后回车出现如下[/size][/font][/align]
[align=left][size=9pt] [img]http://www.cndrt.cn/attachments/month_0806/20080616_6214233cb00d6df985c5Y13o60uqCzYf.jpg[/img] [/align]
[/size]
[align=left][size=9pt][font=宋体][/font][/size][/align]
[size=9pt][align=left][font=宋体][size=9pt]再在地址栏输入[/size][/font][size=9pt][font=Times New Roman][url=http://127.0.0.1/shownews.asp]http://127.0.0.1/shownews.asp[/url][/font][/size][font=宋体][size=9pt]回车看到和原来的不一样,[/size][/font][/align]
[align=left][size=9pt][font=宋体] [img]http://www.cndrt.cn/attachments/month_0806/20080616_ca780ab2ae77a614bd8dbGt6JyYgatbe.jpg[/img] [/align][/font][/size]
[align=left][size=9pt][font=宋体][/font][/size][/align]
[size=9pt][align=left][font=宋体][size=9pt]这就说明存在[/size][/font][size=9pt][font=Times New Roman]Cookie[/font][/size][font=宋体][size=9pt]注入。[/size][/font][size=9pt][/size][/align]
[align=left][size=3][b][font=宋体]二,利用[/font][font=Times New Roman]Cookie[/font][/b][b][font=宋体]注入入侵[/font][/b][/size][/align]
[align=left][font=Times New Roman][b][size=3] [/size][/b][size=9pt]Cookie[/size][/font][font=宋体][size=9pt]注入比[/size][/font][size=9pt][font=Times New Roman]SQL[/font][/size][font=宋体][size=9pt]注入比较麻烦,如果用手工那更麻烦。大家使用寂寞的刺猬写的注入中转生成器[/size][/font][size=9pt][/size][/align]
[align=left] [img]http://www.cndrt.cn/attachments/month_0806/20080616_1024ceec14ddd28f907bAFM77Up0xWyA.jpg[/img] [/align]
[align=left][font=宋体][size=9pt]大家选择[/size][/font][size=9pt][font=Times New Roman]Cookie[/font][/size][font=宋体][size=9pt]注入填入如下图[/size][/font][/align]
[align=left][size=9pt] [img]http://www.cndrt.cn/attachments/month_0806/20080616_c26da7b04d3408e0f68ePQfOuCPzGAax.jpg[/img] [/align]
[/size]
[align=left][size=9pt][font=宋体][/font][/size][/align]
[size=9pt][align=left][font=宋体][size=9pt]注入键名:写注入地址里面的变量名[/size][/font][size=9pt][/size][/align]
[align=left][font=宋体][size=9pt]注入[/size][/font][size=9pt][font=Times New Roman]URL[/font][/size][font=宋体][size=9pt]地址和来源页:填的都一样,就是注入地址去掉变量的地址。[/size][/font][size=9pt][/size][/align]
[align=left][font=宋体][size=9pt]正常的[/size][/font][size=9pt][font=Times New Roman]Cookie[/font][/size][font=宋体][size=9pt]值:一般不用写的,如果要登陆那就要抓[/size][/font][size=9pt][font=Times New Roman]Cookie[/font][/size][font=宋体][size=9pt]在填上。[/size][/font][size=9pt][/size][/align]
[align=left][size=9pt][font=Times New Roman]POST[/font][/size][font=宋体][size=9pt]提交值:就是变量等于后面的值。[/size][/font][size=9pt][/size][/align]
[align=left][font=宋体][size=9pt]然后“点生成[/size][/font][size=9pt][font=Times New Roman]ASP[/font][/size][font=宋体][size=9pt]”程序会生成一个[/size][/font][size=9pt][font=Times New Roman]ASP[/font][/size][font=宋体][size=9pt]文件,在把这[/size][/font][size=9pt][font=Times New Roman]ASP[/font][/size][font=宋体][size=9pt]文件放到能解析的地方,然后在啊[/size][/font][size=9pt][font=Times New Roman]D[/font][/size][font=宋体][size=9pt]上访问[/size][/font][size=9pt][/size][/align]
[align=left][size=9pt][font=Times New Roman][url=http://127.0.0.1/jmCook.asp?jmdcw=28]http://127.0.0.1/jmCook.asp?jmdcw=28[/url][/font][/size][font=宋体][size=9pt],[/size][/font][size=9pt][/size][/align]
[align=left] [img]http://www.cndrt.cn/attachments/month_0806/20080616_ebe37bc34c74ceb075dfcpVEPIhC2Ckx.jpg[/img] [/align]
[align=left][font=宋体][size=9pt]啊[/size][/font][size=9pt][font=Times New Roman]D[/font][/size][font=宋体][size=9pt]检测出来有注入点了吧,然后在猜密码,再进一步入侵。[/size][/font][size=9pt][/size][/align]
[/size][/size][/size][/size] 好啊···顶顶·· 寂寞的刺猬
老大哥了 顶~~~~~~~~~~~······ 好啊,顶一个 受用了```` 恩 绝对 要顶 哈哈 顶~~~~~~~~~~~······ 很受用。:D :D 多发点这样的文章开心死
页:
[1]