cookie中轉注入

發布時間：2020-07-15 08:55:01 來源：網絡閱讀：895 作者：Tar0 欄目：安全技術

目標地址www.jzvales.com/jzvales/ProductShow.asp?ID=568

首先，我們添加單引號進行注入判斷，結果顯示如下

cookie中轉注入

熟悉***的朋友都知道該網站是使用了通用的防注入，只是過濾了post參數，但是沒有過濾cookie參數，所以我們使用注入中轉工具是繼續

打開注入注入中轉生成器

填寫一下數據

cookie中轉注入

然后生成asp文件我們打開生成的文件

（生成的文件在使用之前一定要確定本機本機安裝了http服務器。可是使用小型的）

然后打開瀏覽器，輸入框輸入如下

因為使用的本地的htp。端口是81.訪問地址如下http://127.0.0.1:81/jmCook.asp?jndcw=568 并添加單引號進行注入檢測

cookie中轉注入

此時說明在參加了數據庫進行查詢，查詢不到結果。也就是說可以注入了

那我們就可以直接使用Havij進行檢測了，檢測結果如下

cookie中轉注入

我們可以知道帳號是admin

MD5加密的密碼借出來后是admin997

后臺很簡單直接加一個admin就好了

cookie中轉注入

接下來拿網站webshell

因為該網站禁止上傳asp后綴的文件，那我們就修改網站的頁面模版，添加php

因為一般的服務器上面都是有多個站點的，有asp，jsp，php多種可能。所有都會支持解析的，大家可以嘗試一下

找一個可以上傳圖片的地方穿一個php的大馬（禁止上傳大小超過100k）

cookie中轉注入

ok！看我們的webshell已經成功的拿到了

cookie中轉注入

希望大家慎重對待手中的工具，不要做違法事件！

向AI問一下細節

亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看