Web網絡安全解析cookie註入攻擊原理
cookie註入攻擊
cookie註入攻擊的測試地址:http://127.0.0.1/sqli/cookie.php。
發現URL中沒有GET參數,但是頁面返回正常,使用Burp Suite抓取數據包,發現cookie中存在id=1的參數,如圖56所示。
圖56 cookie數據
修改cookie中的id=1為id=1’,然後再次訪問該URL,發現頁面返回錯誤。接下來,分別修改cookie中id=1 and 1=1和id=1 and 1=2,再次訪問,判斷該頁面是否存在SQL漏洞,返回結果如圖57和圖58所示,得出cookie中的參數ID存在SQL註入的結論。
圖57 訪問id=1 and 1=1的結果
圖58 訪問id=1 and 1=2的結果
接著使用order by查詢字段,使用Union註入方法完成此次註入。
cookie註入代碼分析
通過$_COOKIE能獲取瀏覽器cookie中的數據,在cookie註入頁面中程序通過$_COOKIE獲取參數ID,然後直接將ID拼接到select語句中進行查詢,如果沒有結果,則將結果輸出到頁面,代碼如下所示。
<?php $id = $_COOKIE['id']; $value = '1'; setcookie("id","$value"); $con = mysqli_connect("localhost","root","root","test"); if(mysqli_connect_error()) { echo "連接失敗" . mysqli_error($con) ; } $result = mysqli_query($con,"select * from users where id=$id "); if(!$result) { printf("Error: %s\n", mysqli_error($con)); exit(); } $row = mysqli_fetch_array($result); echo $row{'username'} ." : ". $row{'password'}; echo "<br>"; ?>
這裡可以看到,由於沒有過濾coookie中的參數ID且直接拼接到SQL語句中,所以存在SQL註入漏洞。當在cookie中添加id=1 union select 1,2,3–+時執行的SQL語句為:
select * from users where `id`=1 union select 1,2,3--+
此時,SQL語句可以分為select * from users where `id`=1和union select 1,2,3兩條,利用第二條語句(Union查詢)就可以獲取數據庫中的數據。
以上就是Web網絡安全解析cookie註入攻擊原理的詳細內容,更多關於Web網絡安全cookie註入攻擊的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- Web網絡安全分析Union註入攻擊原理詳解
- Web網絡安全分析Base64註入攻擊原理詳解
- Web網絡安全分析XFF註入攻擊原理詳解
- Web網絡安全解析寬字節註入攻擊原理
- Web安全解析Boolean註入攻擊原理