cookies注入 伪静态注入

cookies文件包复制到虚拟机


新建cookies网站  端口807


给一个网站没有工具怎么注入

找搜索 注册  更新  带参数这种有数据库交互的地方

打开带参数的网页  and1=1 非法参数  说明进行了限制 做了防御

打开shownews.asp  查找id


打开穿山甲检查


检查结果全部选中  选定cookies再检查


获取数据  获取表


burp抓包,有cookies字段,发送  200ok

改成post提交

构造cookies提交


伪静态是指将?id=这种做处理  改成id/  去掉?和=号 

我们在url里面加上?和=还是能进入页面

get和cookie注入可以直接在burpsuite里面改    post注入需要用bp抓包后把抓到的包保存在文档里用sqlmap跑

注入防御:

1、直接过滤掉函数,写一个if判断语句   

2、或者waf绕过

3、直接下载相关防注入文件,通过incloud包含放在网站配置文件里

就是将数据库原有的配置文件天成防注入文件  去调用

一般是config文件加一行incloud代码

4、PDO预处理

没有进行PDO预处理的SQL,在输入SQL语句的时候  web服务器会自己拼凑SQL的时候可能会把危险的SQL语句拼凑进去,但如果进行了PDO预处理的SQL,会让MySQL自己进行拼凑,就算夹带了危险的SQL语句也不会当成SQL语句传进去  只会当成参数传进去。

你可能感兴趣的:(cookies注入 伪静态注入)