张士玉小黑屋

一个关注IT技术分享，关注互联网的网站，爱分享网络资源，分享学到的知识，分享生活的乐趣。

当前位置：首页 » 《休闲阅读》 » 正文

Web安全原理剖析（九）——cookie注入攻击_Phantom03167的博客

8 人参与 2022年02月08日 15:24 分类 : 《休闲阅读》评论

点击全文阅读

2.9 cookie注入攻击

cookie注入攻击的测试地址：http://127.0.0.1/sqli/cookie.php。

发现URL中没有GET参数，但是页面返回正常，使用Burp Suite抓取数据包，发现cookie中存在id=1的参数，如图56所示。

图56　cookie数据

修改cookie中的id=1为id=1’，然后再次访问该URL，发现页面返回错误。接下来，分别修改cookie中id=1 and 1=1和id=1 and 1=2，再次访问，判断该页面是否存在SQL漏洞，返回结果如图57和图58所示，得出cookie中的参数ID存在SQL注入的结论。

图57　访问id=1 and 1=1的结果

图58　访问id=1 and 1=2的结果

接着使用order by查询字段，使用Union注入方法完成此次注入。

2.10 cookie注入代码分析

通过$_COOKIE能获取浏览器cookie中的数据，在cookie注入页面中程序通过$_COOKIE获取参数ID,然后直接将ID拼接到select语句中进行查询，如果没有结果，则将结果输出到页面，代码如下所示。

<?php
$id = $_COOKIE['id'];
$value = '1';
setcookie("id","$value");
$con = mysqli_connect("localhost","root","root","test");
if(mysqli_connect_error())
{
    echo "连接失败" . mysqli_error($con) ;
}

$result = mysqli_query($con,"select * from users where id=$id ");
if(!$result)
{
    printf("Error: %s\n", mysqli_error($con));
    exit();
}
$row = mysqli_fetch_array($result);
echo $row{'username'} ." : ". $row{'password'};
echo "<br>";
?>

这里可以看到，由于没有过滤coookie中的参数ID且直接拼接到SQL语句中，所以存在SQL注入漏洞。当在cookie中添加id=1 union select 1,2,3–+时执行的SQL语句为：

select * from users where `id`=1 union select 1,2,3--+

此时，SQL语句可以分为select * from users where `id`=1和union select 1,2,3两条，利用第二条语句（Union查询）就可以获取数据库中的数据。

点击全文阅读

本文链接：http://zhangshiyu.com/post/34436.html

注入语句参数

李慕云陶金辉全文小说最新章节阅读李慕云陶金辉2024-11-23 21:48
《罗恩艾斯》主角小说系统：为保小命，给儿子们全附魔抖音文免费阅读全文2024-11-23 21:30
被撞流产后，我选择离婚小说百度云完整章节列表免费阅读2024-11-23 21:30
好看的妻子嫁作他人妇，我和女儿不认小说-妻子嫁作他人妇，我和女儿不认最新章节阅读2024-11-23 21:49

评论（0）

赞助本站

最新文章
林柒薇宋延桉小说全文免费阅读穿到八零年代和司令丈夫离婚那天全文免费阅读 好看的妻子嫁作他人妇，我和女儿不认小说-妻子嫁作他人妇，我和女儿不认最新章节阅读 《七零：那两口子万人嫌，太发癫了》完整版-盛春香裴清远在线全文阅读 最新小说被山里糙汉追着满地跑主角闵小小闵烨全文在线阅读 李慕云陶金辉全文小说最新章节阅读李慕云陶金辉 《看到三十年后的联姻生活，我决定离婚》颜雯程绛-小说txt全文阅读 长公主她风华正茂无弹窗在线阅读 你敢说话，我就敢质疑主角是李云初张景小说百度云全文完整版阅读 娶资助的贫困生当晚，她和竹马一起入洞房小说(完结)-安枫符垚无删减阅读 心机女插足后，她和相亲对象闪婚了（全本）姜初棠夏芝芝完整章节列表免费阅读 被撞流产后，我选择离婚小说百度云完整章节列表免费阅读 沈糯周钦然《老公白月光在我家别墅养胎》全章节免费阅读

关于我们 | 我要投稿 | 免责申明