什么是Cookie
Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,就表示你可以无需密码直接登陆管理员账号。
Cookie注入的原理
在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上)
很多时候开发在开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释传参的方法
例如:
php中的$_REQUEST[] 可以获取POST|GET|COOKIE传参
注:php 5.4以上版本就不会接受Cookie传参了。
如果说开发用了$_REQUEST[]来接受参数,然后我们的POST和GET传参被Waf拦截了怎么办?
那么也许没有对进行检测,我们尝试用进行传参,然后不就可以绕过检测机制
Cookie注入的方法
1.抓取数据包,添加Cookie字段在请求头
Cookie传参值需要URL编码,记得将传参的值URL编码下
在线URL:http://tool.chinaz.com/Tools/urlencode.aspx
2.在浏览器上设置Cookie
浏览器页面按F12调出开发者工具,选择Console打开浏览器的控制台,输入js语句设置Cookie:
通过document.cookie来设置Cookie
Cookie名字为 id escape是一个编码函数,这个函数会进行一次URL编码
3.Sqlmap工具
例:
kali:sqlmap -u "网址" --cookie "id=CookieID" --level 2
windows:kali:sqlmap.py -u "网址" --cookie "id=CookieID" --level 2