cookie中转注入

发布时间：2020-07-15 08:55:01 来源：网络阅读：895 作者：Tar0 栏目：安全技术

目标地址www.jzvales.com/jzvales/ProductShow.asp?ID=568

首先，我们添加单引号进行注入判断，结果显示如下

cookie中转注入

熟悉***的朋友都知道该网站是使用了通用的防注入，只是过滤了post参数，但是没有过滤cookie参数，所以我们使用注入中转工具是继续

打开注入注入中转生成器

填写一下数据

cookie中转注入

然后生成asp文件我们打开生成的文件

（生成的文件在使用之前一定要确定本机本机安装了http服务器。可是使用小型的）

然后打开浏览器，输入框输入如下

因为使用的本地的htp。端口是81.访问地址如下http://127.0.0.1:81/jmCook.asp?jndcw=568 并添加单引号进行注入检测

cookie中转注入

此时说明在参加了数据库进行查询，查询不到结果。也就是说可以注入了

那我们就可以直接使用Havij进行检测了，检测结果如下

cookie中转注入

我们可以知道帐号是admin

MD5加密的密码借出来后是admin997

后台很简单直接加一个admin就好了

cookie中转注入

接下来拿网站webshell

因为该网站禁止上传asp后缀的文件，那我们就修改网站的页面模版，添加php

因为一般的服务器上面都是有多个站点的，有asp，jsp，php多种可能。所有都会支持解析的，大家可以尝试一下

找一个可以上传图片的地方穿一个php的大马（禁止上传大小超过100k）

cookie中转注入

ok！看我们的webshell已经成功的拿到了

cookie中转注入

希望大家慎重对待手中的工具，不要做违法事件！

向AI问一下细节

猜你喜欢