记录一次公益SRC常见的cookie注入漏洞
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文介绍了通过谷歌语法进行信息收集和SQL注入的步骤,包括查找带ID参数的网站、后台登录框、上传漏洞和敏感文件。重点讲解了cookie注入的原理及其在ASP和低版本PHP中的应用,使用Access数据库进行查询和爆破表名,最后总结了渗透测试的流程。
🎯
关键要点
-
通过谷歌语法查找带有ID参数的网站以发现SQL注入漏洞。
-
使用谷歌语法查找网站后台以寻找弱口令和暴力破解的机会。
-
查看上传漏洞和敏感文件以进行信息收集。
-
cookie注入的原理是通过修改cookie值来进行SQL注入。
-
ASP和低版本PHP网站中常见cookie注入,使用Access数据库进行查询。
-
Access数据库的查询方式与MySQL不同,需严格遵循语法。
-
使用burp工具进行cookie修改和表名爆破。
-
通过谷歌语法找到注入点并判断注入是否存在。
-
利用cookie绕过注入,爆破表名并查找字段数。
-
总结渗透测试流程,包括找到注入点、判断注入、绕过注入、爆破表名和查找字段。
❓
延伸问答
如何通过谷歌语法查找SQL注入漏洞?
可以使用谷歌语法查找带有ID参数的网站,例如使用'inurl:asp id=xx'进行搜索。
什么是cookie注入,如何利用它进行SQL注入?
cookie注入是通过修改cookie值来进行SQL注入,后端会将cookie与SQL语句拼接后传入数据库。
在ASP和低版本PHP中,cookie注入的常见数据库是什么?
在ASP和低版本PHP中,常见的数据库是Access数据库。
如何使用burp工具进行cookie修改和表名爆破?
可以使用burp工具抓包修改cookie,或通过burp进行表名的爆破。
渗透测试的基本流程是什么?
渗透测试的流程包括找到注入点、判断注入、绕过注入、爆破表名和查找字段。
如何判断一个网站是否存在SQL注入?
可以通过输入特定的SQL语句,例如'and 1=2'和'and 1=1'来判断,如果出现错误则说明存在SQL注入。
➡️
