使用sqlmap 代替access 注入中转
来源:互联网 发布:js获取map的value 编辑:程序博客网 时间:2024/06/06 03:06
背景:测试站点是ASP的程序,经测试 shownews.asp?id=61存在注入
GET方法 shownews.asp?id=61 and 4>1 返回警告
改成POST方法,仍然出现警告
最后,测试cookie注入,如下图,在控制台提交document.cookie="id="+escape("61 and 4>1"),新增cookie项id,然后再次访问shownews.asp 发现返回正常也没有出现注入警告。
到这一步你可以手工注入,也可以使用多年前的“寂寞的刺猬”开放的中转注入或者使用sqlmap。
这里我使用的就是sqlmap
sqlmap -u http://www.test.com/shownews.asp --cookie "id=61" --level 2很快就跑出了结果
最后分析一下所谓的原理
服务端使用了$id = $_REQUEST[‘id’]来获取参数值,然后来看一下w3chool对ASP REQUEST对象的解释:
问题出现在,程序员没有考虑到恶意用户会通过cookie来提交参数,因此没有调用防注入程序来过滤cookie部分,从而导致cookie注入的发生。
再来说一下那条sqlmap命令,level值至少为2sqlmap才会测试cookie,看官方文档的说明:
0 0
- 使用sqlmap 代替access 注入中转
- cookie中转注入,使用sqlmap中转注入
- sqlmap注入Access实例
- SQLMAP渗透笔记之Cookie中转注入
- sqlmap注入使用教程
- sqlmap之(三)----Access注入实战
- 使用sqlmap进行sql注入
- 使用sqlmap进行sql注入
- SQL注入及SQLmap使用
- 搭建Mutillidae使用sqlmap注入测试
- 使用sqlmap 绕过防火墙进行注入测试
- sql注入与sqlmap工具使用
- 使用sqlmap 绕过防火墙进行注入测试
- 使用sqlmap 绕过防火墙进行注入测试
- access注入及工具使用
- 使用免费sqlmap工具抵御SQL注入攻击
- 使用Burpsuite辅助Sqlmap进行POST注入测试
- sqlmap使用post方法对cookie进行注入
- 乐逗游戏宣布2000万美元股票回购计划 更新Q4业绩预期
- 安装DirectX SDK时出现Error Code:s1023 的解决方案
- 《c primer plus》编程练习回顾-第九章
- elasticsearch 介绍和安装
- listview与复选框的合并使用
- 使用sqlmap 代替access 注入中转
- 《C++编程》第一章第6题
- linux学习笔记--基本命令的学习--目录处理命令
- BestCoder-Round#33
- MySQL 数据库备份种类以及常用备份工具汇总
- 机器学习算法中如何选取超参数:学习速率、正则项系数、minibatch size
- 写在23岁这一天
- A - Valera and Fruits
- 主流数据库书籍电子版下载汇总贴(84本)