当前位置:首页 » 《休闲阅读》 » 正文

Web安全原理剖析(九)——cookie注入攻击_Phantom03167的博客

8 人参与  2022年02月08日 15:24  分类 : 《休闲阅读》  评论

点击全文阅读


目录

      • 2.9 cookie注入攻击
      • 2.10 cookie注入代码分析

2.9 cookie注入攻击

  cookie注入攻击的测试地址:http://127.0.0.1/sqli/cookie.php。

  发现URL中没有GET参数,但是页面返回正常,使用Burp Suite抓取数据包,发现cookie中存在id=1的参数,如图56所示。


图56 cookie数据

  修改cookie中的id=1为id=1’,然后再次访问该URL,发现页面返回错误。接下来,分别修改cookie中id=1 and 1=1和id=1 and 1=2,再次访问,判断该页面是否存在SQL漏洞,返回结果如图57和图58所示,得出cookie中的参数ID存在SQL注入的结论。


图57 访问id=1 and 1=1的结果
图58 访问id=1 and 1=2的结果

  接着使用order by查询字段,使用Union注入方法完成此次注入。

2.10 cookie注入代码分析

  通过$_COOKIE能获取浏览器cookie中的数据,在cookie注入页面中程序通过$_COOKIE获取参数ID,然后直接将ID拼接到select语句中进行查询,如果没有结果,则将结果输出到页面,代码如下所示。

<?php
$id = $_COOKIE['id'];
$value = '1';
setcookie("id","$value");
$con = mysqli_connect("localhost","root","root","test");
if(mysqli_connect_error())
{
    echo "连接失败" . mysqli_error($con) ;
}

$result = mysqli_query($con,"select * from users where id=$id ");
if(!$result)
{
    printf("Error: %s\n", mysqli_error($con));
    exit();
}
$row = mysqli_fetch_array($result);
echo $row{'username'} ." : ". $row{'password'};
echo "<br>";
?>

  这里可以看到,由于没有过滤coookie中的参数ID且直接拼接到SQL语句中,所以存在SQL注入漏洞。当在cookie中添加id=1 union select 1,2,3–+时执行的SQL语句为:

select * from users where `id`=1 union select 1,2,3--+

  此时,SQL语句可以分为select * from users where `id`=1和union select 1,2,3两条,利用第二条语句(Union查询)就可以获取数据库中的数据。


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/34436.html

注入  语句  参数  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • [被丢下忘川后,阎王夫君悔疯了]免费试读_秦温云裳阎王情感冲突精选段落
  • 你是我难愈的旧伤结局+番外(傅深铭夏晚星)列表_你是我难愈的旧伤结局+番外(傅深铭夏晚星)结局篇+番外在线
  • 九幽不渡卿全书+后续+结局(孟卿卿谢昭远绮萝)_(孟卿卿谢昭远绮萝)九幽不渡卿全书+后续+结局列表_笔趣阁(孟卿卿谢昭远绮萝)
  • [替老婆驻外十年,她和好兄弟成双入对]情感冲突精选段落_许科魏琳琳萌萌节选试读
  • 许我三千繁星愿全书+后续+结局(楚砚风慕星眠苏向阳)结局_(楚砚风慕星眠苏向阳许我三千繁星愿全书+后续+结局全书结局)结局列表_笔趣阁(楚砚风慕星眠苏向阳)
  • 你是我未拆的遗书裴谨言桑年+后续(桑年裴谨言)_(桑年裴谨言)你是我未拆的遗书裴谨言桑年+后续列表_笔趣阁(桑年裴谨言)
  • 弦歌断处雪满头最新后续章节在线阅读_江姝恋季容生白彦爆款小说高能章节试读
  • 男友青梅砍我手后,又让我做婚礼蛋糕免费试读_[蕊蕊林子青梅]小说章节免费试读
  • 楚砚风慕星眠(许我三千繁星愿结局+番外)_楚砚风慕星眠列表_笔趣阁(许我三千繁星愿结局+番外)
  • 也曾偷藏欢喜结局+番外乔喜商凛全书免费乔喜商凛_(也曾偷藏欢喜结局+番外乔喜商凛)乔喜商凛列表笔趣阁(也曾偷藏欢喜结局+番外乔喜商凛)
  • [重生八零:我果断退婚嫁京圈大佬]多结局分支任选读_林年年陆辰凡最新章节在线阅读
  • 长叹雁归难留全书+后续(傅迟宴林溪)全书傅迟宴林溪读结局_傅迟宴林溪读结局列表_笔趣阁(长叹雁归难留全书+后续)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1