Cookie中转注入详细讲解.ppt

Cookie中转注入详细讲解,讲师：adwin （论坛ID：_夜）,2011.4.30,Cookie中转注入,随着网络安全逐渐被大家所重视，现在存在注入漏洞的网站越来越少（此处指asp+acc或mssql），大多数网站使用了通用防注入程序，有的网站虽然没有直接使用通用防注入，但是其关键代码也是相差无几。 那么我们是不是就不能对这样的网站进行注入了呢？不！其实针对很多网站我们都可以使用cookie中转进行注入。 今天我们就拿一个实际的例子来给大家讲解如何进行cookie中转注入。考虑到大家水平不一，本次讲解还会同以前一样比较详细。,这就是我们今天的例子：沈阳音乐学院南校区网站,在URL后面加上一个单引号判断注入,在URL后面加上一个单引号判断注入,防注入，不能直接进行注入！,判断是否存在cookie注入,关于判断是否存在cookie注入的方法，百度一下会有很多相关的文章， 那些东西我就不再说了，如果大家感兴趣的话可以百度一下看看。 这里我只给大家说一下我一般用来判断的方法。,判断是否存在cookie注入,判断是否存在cookie注入,利用cookie中转进行注入,我们来先看一下，寂寞的刺猬 写的一款中转生成器，这个生成器到底是用来做什么的，一会大家就知道了，现在我们来讲一下cookie注入的基本步骤。 首先我们打开这款中转生成器。,利用cookie中转进行注入,我们来先看一下，寂寞的刺猬 写的一款中转生成器，这个生成器到底是用来做什么的，一会大家就知道了，现在我们来讲一下cookie注入的基本步骤。 首先我们打开这款中转生成器。,利用cookie中转进行注入,我们选中cookie注入以后就要开始填写左面的选项了。首先我们把要进行注入的链接粘贴进“注入URL页”和“来源页”中。 然后把URL中的参数名称填入上面的“注入键名”。 “post提交值”中将00改为URL中参数的值。 最后把URL中的“？”以及后面的参数部分去掉。 填写好后如下图所示。,利用cookie中转进行注入,我们选中cookie注入以后就要开始填写左面的选项了。首先我们把要进行注入的链接粘贴进“注入URL页”和“来源页”中。 然后把URL中的参数名称填入上面的“注入键名”。 “post提交值”中将00改为URL中参数的值。 最后把URL中的“？”以及后面的参数部分去掉。 填写好后如下图所示。,利用cookie中转进行注入,然后点击“生成asp”就可以在程序的根目录下生成一个用来中转的asp文件。 我们需要把这个asp文件上传到一个支持asp的网络空间中去，这里我用一个webshell将这个asp文件传了上去。我们访问这个刚刚上传上去的asp文件。,利用cookie中转进行注入,现在我们可以看到，我访问的这个地址虽然是肉鸡网站的地址，但是我们看到的却是刚才检测注入的页面。,利用cookie中转进行注入,大家现在可能已经发现了，这样没有参数的链接是无法进行注入的。那么我们现在把刚才在中转生成器中填写的“post提交值”一栏中的内容添加到现在的URL的后面（不要忘了中间的“？”），那么现在的URL就变成了：/image/new.asp?jmdcw=761 我们访问这个地址，发现了什么？是不是可以进行注入了？我们现在打开啊D来进行注入检测，看一下是否可以注入。,利用cookie中转进行注入,大家现在可能已经发现了，这样没有参数的链接是无法进行注入的。那么我们现在把刚才在中转生成器中填写的“post提交值”一栏中的内容添加到现在的URL的后面（不要忘了中间的“？”），那么现在的URL就变成了：/image/new.asp?jmdcw=761 我们访问这个地址，发现了什么？是不是可以进行注入了？我们现在打开啊D来进行注入检测，看一下是否可以注入。,可以检测，已经开始检测了,注意！,我们用啊D进行注入检测的时候虽然注入链接中显示的是这个网站的链接，但我们实际检测的网站是这个网站。 我们只是利用这个网站来进行中转。,本次课程到此结束,