cookies注入 伪静态注入

cookies文件包复制到虚拟机

新建cookies网站  端口807

给一个网站没有工具怎么注入

找搜索 注册  更新  带参数这种有数据库交互的地方

打开带参数的网页  and1=1 非法参数  说明进行了限制 做了防御

打开shownews.asp  查找id

打开穿山甲检查

检查结果全部选中  选定cookies再检查

获取数据  获取表

burp抓包，有cookies字段，发送  200ok

改成post提交

构造cookies提交

伪静态是指将？id=这种做处理  改成id/  去掉？和=号 

我们在url里面加上？和=还是能进入页面

get和cookie注入可以直接在burpsuite里面改    post注入需要用bp抓包后把抓到的包保存在文档里用sqlmap跑

注入防御：

1、直接过滤掉函数，写一个if判断语句   

2、或者waf绕过

3、直接下载相关防注入文件，通过incloud包含放在网站配置文件里

就是将数据库原有的配置文件天成防注入文件  去调用

一般是config文件加一行incloud代码

4、PDO预处理

没有进行PDO预处理的SQL，在输入SQL语句的时候  web服务器会自己拼凑SQL的时候可能会把危险的SQL语句拼凑进去，但如果进行了PDO预处理的SQL，会让MySQL自己进行拼凑，就算夹带了危险的SQL语句也不会当成SQL语句传进去  只会当成参数传进去。