Cookie中轉(zhuǎn)注入詳細(xì)講解.ppt_第1頁
Cookie中轉(zhuǎn)注入詳細(xì)講解.ppt_第2頁
Cookie中轉(zhuǎn)注入詳細(xì)講解.ppt_第3頁
Cookie中轉(zhuǎn)注入詳細(xì)講解.ppt_第4頁
Cookie中轉(zhuǎn)注入詳細(xì)講解.ppt_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

Cookie中轉(zhuǎn)注入詳細(xì)講解,講師:adwin (論壇ID:_夜),2011.4.30,Cookie中轉(zhuǎn)注入,隨著網(wǎng)絡(luò)安全逐漸被大家所重視,現(xiàn)在存在注入漏洞的網(wǎng)站越來越少(此處指asp+acc或mssql),大多數(shù)網(wǎng)站使用了通用防注入程序,有的網(wǎng)站雖然沒有直接使用通用防注入,但是其關(guān)鍵代碼也是相差無幾。 那么我們是不是就不能對這樣的網(wǎng)站進(jìn)行注入了呢?不!其實(shí)針對很多網(wǎng)站我們都可以使用cookie中轉(zhuǎn)進(jìn)行注入。 今天我們就拿一個(gè)實(shí)際的例子來給大家講解如何進(jìn)行cookie中轉(zhuǎn)注入??紤]到大家水平不一,本次講解還會(huì)同以前一樣比較詳細(xì)。,這就是我們今天的例子:沈陽音樂學(xué)院南校區(qū)網(wǎng)站,在URL后面加上一個(gè)單引號(hào)判斷注入,在URL后面加上一個(gè)單引號(hào)判斷注入,防注入,不能直接進(jìn)行注入!,判斷是否存在cookie注入,關(guān)于判斷是否存在cookie注入的方法,百度一下會(huì)有很多相關(guān)的文章, 那些東西我就不再說了,如果大家感興趣的話可以百度一下看看。 這里我只給大家說一下我一般用來判斷的方法。,判斷是否存在cookie注入,判斷是否存在cookie注入,利用cookie中轉(zhuǎn)進(jìn)行注入,我們來先看一下,寂寞的刺猬 寫的一款中轉(zhuǎn)生成器,這個(gè)生成器到底是用來做什么的,一會(huì)大家就知道了,現(xiàn)在我們來講一下cookie注入的基本步驟。 首先我們打開這款中轉(zhuǎn)生成器。,利用cookie中轉(zhuǎn)進(jìn)行注入,我們來先看一下,寂寞的刺猬 寫的一款中轉(zhuǎn)生成器,這個(gè)生成器到底是用來做什么的,一會(huì)大家就知道了,現(xiàn)在我們來講一下cookie注入的基本步驟。 首先我們打開這款中轉(zhuǎn)生成器。,利用cookie中轉(zhuǎn)進(jìn)行注入,我們選中cookie注入以后就要開始填寫左面的選項(xiàng)了。首先我們把要進(jìn)行注入的鏈接粘貼進(jìn)“注入U(xiǎn)RL頁”和“來源頁”中。 然后把URL中的參數(shù)名稱填入上面的“注入鍵名”。 “post提交值”中將00改為URL中參數(shù)的值。 最后把URL中的“?”以及后面的參數(shù)部分去掉。 填寫好后如下圖所示。,利用cookie中轉(zhuǎn)進(jìn)行注入,我們選中cookie注入以后就要開始填寫左面的選項(xiàng)了。首先我們把要進(jìn)行注入的鏈接粘貼進(jìn)“注入U(xiǎn)RL頁”和“來源頁”中。 然后把URL中的參數(shù)名稱填入上面的“注入鍵名”。 “post提交值”中將00改為URL中參數(shù)的值。 最后把URL中的“?”以及后面的參數(shù)部分去掉。 填寫好后如下圖所示。,利用cookie中轉(zhuǎn)進(jìn)行注入,然后點(diǎn)擊“生成asp”就可以在程序的根目錄下生成一個(gè)用來中轉(zhuǎn)的asp文件。 我們需要把這個(gè)asp文件上傳到一個(gè)支持asp的網(wǎng)絡(luò)空間中去,這里我用一個(gè)webshell將這個(gè)asp文件傳了上去。我們訪問這個(gè)剛剛上傳上去的asp文件。,利用cookie中轉(zhuǎn)進(jìn)行注入,現(xiàn)在我們可以看到,我訪問的這個(gè)地址雖然是肉雞網(wǎng)站的地址,但是我們看到的卻是剛才檢測注入的頁面。,利用cookie中轉(zhuǎn)進(jìn)行注入,大家現(xiàn)在可能已經(jīng)發(fā)現(xiàn)了,這樣沒有參數(shù)的鏈接是無法進(jìn)行注入的。那么我們現(xiàn)在把剛才在中轉(zhuǎn)生成器中填寫的“post提交值”一欄中的內(nèi)容添加到現(xiàn)在的URL的后面(不要忘了中間的“?”),那么現(xiàn)在的URL就變成了:/image/new.asp?jmdcw=761 我們訪問這個(gè)地址,發(fā)現(xiàn)了什么?是不是可以進(jìn)行注入了?我們現(xiàn)在打開啊D來進(jìn)行注入檢測,看一下是否可以注入。,利用cookie中轉(zhuǎn)進(jìn)行注入,大家現(xiàn)在可能已經(jīng)發(fā)現(xiàn)了,這樣沒有參數(shù)的鏈接是無法進(jìn)行注入的。那么我們現(xiàn)在把剛才在中轉(zhuǎn)生成器中填寫的“post提交值”一欄中的內(nèi)容添加到現(xiàn)在的URL的后面(不要忘了中間的“?”),那么現(xiàn)在的URL就變成了:/image/new.asp?jmdcw=761 我們訪問這個(gè)地址,發(fā)現(xiàn)了什么?是不是可以進(jìn)行注入了?我們現(xiàn)在打開啊D來進(jìn)行注入檢測,看一下是否可以注入。,可以檢測,已經(jīng)開始檢測了,注意!,我們用啊D進(jìn)行注入檢測的時(shí)候雖然注入鏈接中顯示的是這個(gè)網(wǎng)站的鏈接,但我們實(shí)際檢測的網(wǎng)站是這個(gè)網(wǎng)站。 我們只是利用這個(gè)網(wǎng)站來進(jìn)行中轉(zhuǎn)。,本次課程到此結(jié)束,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論