sechub官方2023-06-27文章来源:SecHub网络安全社区
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
cookie注入的原理是:就是修改cookie的值进行注入
cookie注入其原理也和平时的注入一样,只不过注入参数换成了cookie
要进行cookie注入,我们首先就要修改cookie,另外cookie注入的形成有两个必须条件:
条件1是:程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。
条件2是:在条件1的基础上还需要程序对提交数据获取方式是直接request(“xxx”)的方式,未指明使用request对象的具体方法进行获取,也就是说用request这个方法的时候获取的参数可以是cookie值
流程与普通注入一样,sqli-labs中less-20就是cookie注入
从 cookie 中读取的 uname 参数值 并直接拼接到了 SQL 语句中了,这就导致了注入点的产生,并且还输出了查询信息,所以还可以用联合查询注入。
正常使用admin、admin登录上去会说"I Love You Cookies",暗示Cookie注入。
登录后再抓包然后刷新下页面能抓到含有Cookie信息的包,这里为什么登录后才能抓到Cookie信息?
直接在Cookie后门添加注入语句即可
'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
抓包,在cookie处添加星号【*】标注重点扫描即可