实训三cookie注入引发故障及防范计算机CSSScript机械制造电气技术.pdf

实训三、cookie 注入引发故障及防范 在 ASP 中，request对象获取客户端提交数据常用的是 get 和 post 两种方式，同 时 request对象可以不通过集合来获得数据，即直接使用 request(name。但它效 率低下，容易出错，当我们省略具体的集合名称时，asp是按 QueryString(get，Form(post，Cookie，Severvariable，集合的顺序来搜索的。cookie 是保存在客户端 的一个文本文件，可以进行修改，这样一来，就可以利用 Request.cookie方式来提 交变量的值，从而利用系统的漏洞进行注入攻击。实验步骤：1、安装配置冠龙科技企业网站管理系统 v8.5 2、提交 http:/127.0.0.1/ProductShow.asp?ID=84，然后 javascript:alert(document.cookie=id=+escape(84 and 1=1;接着访问 http:/127.0.0.1/ProductShow.asp 如图 2 和 3 据即直接使用但它效率低下容易出错当我们省略具体的集合名称时是按集合的顺序来搜索的是保存在客户端的一个文本文件可以进行修改这样一来就可以利用方式来提交变量的值从而利用系统的漏洞进行注入攻击实验步骤安装配置首先生成个文件如图最后把直接丢到工具里如图后台得直接上传图片格式脚本木马然后数据库备份就可以了有一点备份的时候要加上脚本后缀备份完之后提示的是结尾的我们直接访问我们备份的木马名字就可以了如图和我们直接访3、继续提交 javascript:alert(document.cookie=id=+escape(84 and 1=2;访问 如图 4 和 5 4、cookie 注入的方法很多，我直接用注入中转完成，首先生成个 asp 文件。如图 5、最后把直接丢到工具里，如图 据即直接使用但它效率低下容易出错当我们省略具体的集合名称时是按集合的顺序来搜索的是保存在客户端的一个文本文件可以进行修改这样一来就可以利用方式来提交变量的值从而利用系统的漏洞进行注入攻击实验步骤安装配置首先生成个文件如图最后把直接丢到工具里如图后台得直接上传图片格式脚本木马然后数据库备份就可以了有一点备份的时候要加上脚本后缀备份完之后提示的是结尾的我们直接访问我们备份的木马名字就可以了如图和我们直接访 6、后台得 webshell 直接上传图片格式 asp 脚本木马然后数据库备份就可以了，有一点备份的时候要加上脚本后缀，备份完之后提示的是 asa 结尾的，我们直接访 问我们备份的木马名字就可以了，如图 8 和 9，我们直接访问 shell.asp。据即直接使用但它效率低下容易出错当我们省略具体的集合名称时是按集合的顺序来搜索的是保存在客户端的一个文本文件可以进行修改这样一来就可以利用方式来提交变量的值从而利用系统的漏洞进行注入攻击实验步骤安装配置首先生成个文件如图最后把直接丢到工具里如图后台得直接上传图片格式脚本木马然后数据库备份就可以了有一点备份的时候要加上脚本后缀备份完之后提示的是结尾的我们直接访问我们备份的木马名字就可以了如图和我们直接访