網(wǎng)絡(luò)安全系列之十七cookie注入（BurpSuite+穿山甲）

在Web頁面中，數(shù)據(jù)提交有3種方式：get、post、cookie。傳統(tǒng)的在注入點后面加上“and 1=1”之類的注入命令，這都屬于是get提交方式。而很多網(wǎng)站在進行過濾時，也大都是只針對get方式進行過濾，因而這就為Cookie注入提供了機會。

目前創(chuàng)新互聯(lián)建站已為超過千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、商都網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

在之前的博文中已經(jīng)通過注入中轉(zhuǎn)的方式介紹了cookie注入，為了加深對cookie注入的了解，這里使用BurpSuite進行抓包，并利用穿山甲pangolin來進行cookie注入。仍然使用之前搭建好的實驗環(huán)境，目標網(wǎng)站采用南方數(shù)據(jù)5.0模板，目標服務(wù)器IP地址192.168.80.129，***主機IP地址192.168.80.128。

 

Burp Suite是一個強大的Web***綜合平臺，其使用也比較復(fù)雜，這里主要用到它的抓包功能。軟件下載地址：http://down.51cto.com/data/1889494，Burp Suite要基于Java環(huán)境運行，因而還需要在***主機中安裝Java。

打開目標網(wǎng)站，然后在瀏覽器中將本機設(shè)為代理服務(wù)器，端口號8080。這樣所有通過瀏覽器發(fā)往網(wǎng)上的數(shù)據(jù)都將被Burp Suite截獲。

 

打開某個網(wǎng)頁，此時數(shù)據(jù)被BurpSuite截獲，從截獲的數(shù)據(jù)中可以看到，“?id=25”這類信息都是以get方式提交的。

 

點擊forward，就可以將數(shù)據(jù)轉(zhuǎn)發(fā)出去，正常打開網(wǎng)頁。在地址欄中加上“and 1=1”等注入語句，按下回車之后，數(shù)據(jù)再次被BurpSuite攔截到。

 

從攔截的數(shù)據(jù)中看到，get所提交的數(shù)據(jù)變成了我們剛才所輸入的注入語句。

 

明白了數(shù)據(jù)提交的原理之后，下面我們利用工具“穿山甲”來進行cookie注入。

運行穿山甲，將注入點URL復(fù)制到網(wǎng)址欄中，然后點擊工具欄上的檢查按鈕，穿山甲可以自動判斷出注入類型為cookie注入（如果檢測不出來，可以多嘗試幾個URL），

 

然后點擊“獲取數(shù)據(jù)”->“獲取表”，就能爆出數(shù)據(jù)庫中包含的表，其中我們關(guān)心的很明顯是“admin”表。

 

勾選“admin”表，點擊獲取列，爆出表中包含的字段。

 

選中password和username字段，在右側(cè)窗口中點擊獲取數(shù)據(jù)，成功爆出用戶名和密碼。

 

新聞標題：網(wǎng)絡(luò)安全系列之十七cookie注入（BurpSuite+穿山甲）
URL鏈接：http://muchs.cn/article30/ijosso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、App設(shè)計、自適應(yīng)網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)