什么是Cookie
Cookie就是代表你身份的一串字符串,網站根據Cookie來識別你是誰,如果你獲取了管理員的Cookie,就表示你可以無需密碼直接登陸管理員賬號。
Cookie注入的原理
在動態腳本語言中存在超全局變量可以獲取多種傳參方式(基本上)
很多時候開發在開發的時候為了考慮到多種接受參數,在接受參數的時候都是用多種解釋傳參的方法
例如:
php中的$_REQUEST[] 可以獲取POST|GET|COOKIE傳參
注:php 5.4以上版本就不會接受Cookie傳參了。
如果說開發用了$_REQUEST[]來接受參數,然后我們的POST和GET傳參被Waf攔截了怎么辦?
那么也許沒有對進行檢測,我們嘗試用進行傳參,然后不就可以繞過檢測機制
Cookie注入的方法
1.抓取數據包,添加Cookie字段在請求頭
Cookie傳參值需要URL編碼,記得將傳參的值URL編碼下
在線URL:http://tool.chinaz.com/Tools/urlencode.aspx
2.在瀏覽器上設置Cookie
瀏覽器頁面按F12調出開發者工具,選擇Console打開瀏覽器的控制台,輸入js語句設置Cookie:
通過document.cookie來設置Cookie
Cookie名字為 id escape是一個編碼函數,這個函數會進行一次URL編碼
3.Sqlmap工具
例:
kali:sqlmap -u "網址" --cookie "id=CookieID" --level 2
windows:kali:sqlmap.py -u "網址" --cookie "id=CookieID" --level 2