coo为kie中转注入详细讲解.pptVIP

Cookie中转注入详细讲解 讲师：adwin （论坛ID：____夜） Cookie中转注入 随着网络安全逐渐被大家所重视，现在存在注入漏洞的网站越来越少（此处指asp+acc或mssql），大多数网站使用了通用防注入程序，有的网站虽然没有直接使用通用防注入，但是其关键代码也是相差无几。 那么我们是不是就不能对这样的网站进行注入了呢？不！其实针对很多网站我们都可以使用cookie中转进行注入。 今天我们就拿一个实际的例子来给大家讲解如何进行cookie中转注入。考虑到大家水平不一，本次讲解还会同以前一样比较详细。 判断是否存在cookie注入 判断是否存在cookie注入 判断是否存在cookie注入 利用cookie中转进行注入 我们来先看一下，寂寞的刺猬 写的一款中转生成器，这个生成器到底是用来做什么的，一会大家就知道了，现在我们来讲一下cookie注入的基本步骤。 首先我们打开这款中转生成器。 利用cookie中转进行注入 我们来先看一下，寂寞的刺猬 写的一款中转生成器，这个生成器到底是用来做什么的，一会大家就知道了，现在我们来讲一下cookie注入的基本步骤。 首先我们打开这款中转生成器。 利用cookie中转进行注入 我们选中cookie注入以后就要开始填写左面的选项了。首先我们把要进行注入的链接粘贴进“注入URL页”和“来源页”中。 然后把URL中的参数名称填入上面的“注入键名”。 “post提交值”中将00改为URL中参数的值。 最后把URL中的“？”以及后面的参数部分去掉。 填写好后如下图所示。 利用cookie中转进行注入 我们选中cookie注入以后就要开始填写左面的选项了。首先我们把要进行注入的链接粘贴进“注入URL页”和“来源页”中。 然后把URL中的参数名称填入上面的“注入键名”。 “post提交值”中将00改为URL中参数的值。 最后把URL中的“？”以及后面的参数部分去掉。 填写好后如下图所示。 利用cookie中转进行注入 然后点击“生成asp”就可以在程序的根目录下生成一个用来中转的asp文件。 我们需要把这个asp文件上传到一个支持asp的网络空间中去，这里我用一个webshell将这个asp文件传了上去。我们访问这个刚刚上传上去的asp文件。 利用cookie中转进行注入 现在我们可以看到，我访问的这个地址虽然是肉鸡网站的地址，但是我们看到的却是刚才检测注入的页面。 利用cookie中转进行注入 大家现在可能已经发现了，这样没有参数的链接是无法进行注入的。那么我们现在把刚才在中转生成器中填写的“post提交值”一栏中的内容添加到现在的URL的后面（不要忘了中间的“？”），那么现在的URL就变成了：/image/new.asp?jmdcw=761 我们访问这个地址，发现了什么？是不是可以进行注入了？我们现在打开啊D来进行注入检测，看一下是否可以注入。 利用cookie中转进行注入 大家现在可能已经发现了，这样没有参数的链接是无法进行注入的。那么我们现在把刚才在中转生成器中填写的“post提交值”一栏中的内容添加到现在的URL的后面（不要忘了中间的“？”），那么现在的URL就变成了：/image/new.asp?jmdcw=761 我们访问这个地址，发现了什么？是不是可以进行注入了？我们现在打开啊D来进行注入检测，看一下是否可以注入。 注意！ 我们用啊D进行注入检测的时候虽然注入链接中显示的是这个网站的链接，但我们实际检测的网站是这个网站。 我们只是利用这个网站来进行中转。 本次课程到此结束 大家有什么不明白的地方可以互相讨论、交流，或者直接问我也可以。大家可以加我YY好友或者QQ好友（562474299），只要我在线的时候都可以问，只要我能回答你的，一定会帮助你解决。 * 2011.4.30 这就是我们今天的例子：沈阳音乐学院南校区网站 在URL后面加上一个单引号判断注入 在URL后面加上一个单引号判断注入 防注入，不能直接进行注入！！！ 关于判断是否存在cookie注入的方法，百度一下会有很多相关的文章， 那些东西我就不再说了，如果大家感兴趣的话可以百度一下看看。 这里我只给大家说一下我一般用来判断的方法。 可以检测，已经开始检测了 *