登陆 注册

利用Cookie注入 绕过WAF

桑云信息Lzers 2018-06-15

document.cookie:表示当前浏览器中的cookie变量

alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。

escape():该函数用于对字符串进行编码。

cookie注入的原理在于更改本地的cookie,从而利用cookie来提交非法语句。


1.首先 对这个测试网站进行SQL注入测试

利用Cookie注入 绕过WAF 安全测试 第2张  第1张

此时我们尝试使用Cookie注入 看看能不能绕过WAF进行注入


利用Cookie注入 绕过WAF 安全测试 第4张  第2张

我们发现  是可以正常访问的  那么就说明存在Cookie注入

然后我们进行SQL注入测试


利用Cookie注入 绕过WAF 安全测试 第6张  第3张

利用Cookie注入 绕过WAF 安全测试 第8张  第4张

and 1=2 报错 所以说明 此URL存在 SQL注入

接下来可以使用手工注入方式进行SQL注入

这里就不演示了 直接看结果

利用Cookie注入 绕过WAF 安全测试 第10张  第5张

注入完成!


生成海报
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
909文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net