A-A+

详解Cookie中转注入

2013年11月11日 渗透测试 暂无评论 阅读 2,646 次

关于Cookie中转注入,很简单,想了解原理的可以度娘!

对于防注入程序,在id=参数,后面输入”’“,返回sql防注入系统,很大可能防止了 post 和 get提交方式,不妨用用Cookie中转注入,前提需本机搭建asp环境服务器!

然后用寂寞刺猬的 注入中转生成器 ,生成jmCook.asp的文件

在地址栏输入http://localhost:81/jmCook.asp?jmdcw=参数,

然后用 and 1=1 和 and 1=2  或者加'判断,这样就成功的构造了一个注入点!(ps:T00ls上有人发的关于注入中转突破伪静态 【 http://www.t00ls.net/thread-7934-1-1.html //伪静态注入】 【 http://www.t00ls.net/thread-9058-1-1.html //伪静态注入实战篇】

然后用明小子或啊D,后面怎么做不说了吧?!

给我留言