Cookie中轉(zhuǎn)注入詳細(xì)講解.ppt

Cookie中轉(zhuǎn)注入詳細(xì)講解,講師：adwin （論壇ID：_夜）,2011.4.30,Cookie中轉(zhuǎn)注入,隨著網(wǎng)絡(luò)安全逐漸被大家所重視，現(xiàn)在存在注入漏洞的網(wǎng)站越來(lái)越少（此處指asp+acc或mssql），大多數(shù)網(wǎng)站使用了通用防注入程序，有的網(wǎng)站雖然沒(méi)有直接使用通用防注入，但是其關(guān)鍵代碼也是相差無(wú)幾。 那么我們是不是就不能對(duì)這樣的網(wǎng)站進(jìn)行注入了呢？不！其實(shí)針對(duì)很多網(wǎng)站我們都可以使用cookie中轉(zhuǎn)進(jìn)行注入。 今天我們就拿一個(gè)實(shí)際的例子來(lái)給大家講解如何進(jìn)行cookie中轉(zhuǎn)注入?？紤]到大家水平不一，本次講解還會(huì)同以前一樣比較詳細(xì)。,這就是我們今天的例子：沈陽(yáng)音樂(lè)學(xué)院南校區(qū)網(wǎng)站,在URL后面加上一個(gè)單引號(hào)判斷注入,在URL后面加上一個(gè)單引號(hào)判斷注入,防注入，不能直接進(jìn)行注入！,判斷是否存在cookie注入,關(guān)于判斷是否存在cookie注入的方法，百度一下會(huì)有很多相關(guān)的文章， 那些東西我就不再說(shuō)了，如果大家感興趣的話可以百度一下看看。 這里我只給大家說(shuō)一下我一般用來(lái)判斷的方法。,判斷是否存在cookie注入,判斷是否存在cookie注入,利用cookie中轉(zhuǎn)進(jìn)行注入,我們來(lái)先看一下，寂寞的刺猬 寫的一款中轉(zhuǎn)生成器，這個(gè)生成器到底是用來(lái)做什么的，一會(huì)大家就知道了，現(xiàn)在我們來(lái)講一下cookie注入的基本步驟。 首先我們打開(kāi)這款中轉(zhuǎn)生成器。,利用cookie中轉(zhuǎn)進(jìn)行注入,我們來(lái)先看一下，寂寞的刺猬 寫的一款中轉(zhuǎn)生成器，這個(gè)生成器到底是用來(lái)做什么的，一會(huì)大家就知道了，現(xiàn)在我們來(lái)講一下cookie注入的基本步驟。 首先我們打開(kāi)這款中轉(zhuǎn)生成器。,利用cookie中轉(zhuǎn)進(jìn)行注入,我們選中cookie注入以后就要開(kāi)始填寫左面的選項(xiàng)了。首先我們把要進(jìn)行注入的鏈接粘貼進(jìn)“注入U(xiǎn)RL頁(yè)”和“來(lái)源頁(yè)”中。 然后把URL中的參數(shù)名稱填入上面的“注入鍵名”。 “post提交值”中將00改為URL中參數(shù)的值。 最后把URL中的“？”以及后面的參數(shù)部分去掉。 填寫好后如下圖所示。,利用cookie中轉(zhuǎn)進(jìn)行注入,我們選中cookie注入以后就要開(kāi)始填寫左面的選項(xiàng)了。首先我們把要進(jìn)行注入的鏈接粘貼進(jìn)“注入U(xiǎn)RL頁(yè)”和“來(lái)源頁(yè)”中。 然后把URL中的參數(shù)名稱填入上面的“注入鍵名”。 “post提交值”中將00改為URL中參數(shù)的值。 最后把URL中的“？”以及后面的參數(shù)部分去掉。 填寫好后如下圖所示。,利用cookie中轉(zhuǎn)進(jìn)行注入,然后點(diǎn)擊“生成asp”就可以在程序的根目錄下生成一個(gè)用來(lái)中轉(zhuǎn)的asp文件。 我們需要把這個(gè)asp文件上傳到一個(gè)支持asp的網(wǎng)絡(luò)空間中去，這里我用一個(gè)webshell將這個(gè)asp文件傳了上去。我們?cè)L問(wèn)這個(gè)剛剛上傳上去的asp文件。,利用cookie中轉(zhuǎn)進(jìn)行注入,現(xiàn)在我們可以看到，我訪問(wèn)的這個(gè)地址雖然是肉雞網(wǎng)站的地址，但是我們看到的卻是剛才檢測(cè)注入的頁(yè)面。,利用cookie中轉(zhuǎn)進(jìn)行注入,大家現(xiàn)在可能已經(jīng)發(fā)現(xiàn)了，這樣沒(méi)有參數(shù)的鏈接是無(wú)法進(jìn)行注入的。那么我們現(xiàn)在把剛才在中轉(zhuǎn)生成器中填寫的“post提交值”一欄中的內(nèi)容添加到現(xiàn)在的URL的后面（不要忘了中間的“？”），那么現(xiàn)在的URL就變成了：/image/new.asp?jmdcw=761 我們?cè)L問(wèn)這個(gè)地址，發(fā)現(xiàn)了什么？是不是可以進(jìn)行注入了？我們現(xiàn)在打開(kāi)啊D來(lái)進(jìn)行注入檢測(cè)，看一下是否可以注入。,利用cookie中轉(zhuǎn)進(jìn)行注入,大家現(xiàn)在可能已經(jīng)發(fā)現(xiàn)了，這樣沒(méi)有參數(shù)的鏈接是無(wú)法進(jìn)行注入的。那么我們現(xiàn)在把剛才在中轉(zhuǎn)生成器中填寫的“post提交值”一欄中的內(nèi)容添加到現(xiàn)在的URL的后面（不要忘了中間的“？”），那么現(xiàn)在的URL就變成了：/image/new.asp?jmdcw=761 我們?cè)L問(wèn)這個(gè)地址，發(fā)現(xiàn)了什么？是不是可以進(jìn)行注入了？我們現(xiàn)在打開(kāi)啊D來(lái)進(jìn)行注入檢測(cè)，看一下是否可以注入。,可以檢測(cè)，已經(jīng)開(kāi)始檢測(cè)了,注意！,我們用啊D進(jìn)行注入檢測(cè)的時(shí)候雖然注入鏈接中顯示的是這個(gè)網(wǎng)站的鏈接，但我們實(shí)際檢測(cè)的網(wǎng)站是這個(gè)網(wǎng)站。 我們只是利用這個(gè)網(wǎng)站來(lái)進(jìn)行中轉(zhuǎn)。,本次課程到此結(jié)束,