Cookie中转注入详细讲解

注意！
我们用啊D进行注入检测的时候虽 然注入链接中显示的是bdshxd.com 这个网站的链接，但我们实际检测的 网站是www.synxq.cn这个网站。 bdshxd.com我们只是利用这个网站 来进行中转。
本次课程到此结束
大家有什么不明白的地方可以互相讨 论、交流，或者直接问我也可以。大家可 以加我YY好友或者QQ好友（562474299）， 只要我在线的时候都可以问，只要我能回 答你的，一定会帮助你解决。
这就是我们今天的例子： 沈阳音乐学院南校区网站
在URL后面加上一个单引号判断注入
在URL后面加上一个单引号判断注入
防注入，不能直接进行注入！！！
判断是否存在cookie注入
关于判断是否存在cookie注入的方法，百度一下会有很多相关的文章， 那些东西我就不再说了，如果大家感兴趣的话可以百度一下看看。 这里我只给大家说一下我一般用来判断的方法。
利用cookie中转进行注入
然后点击“生成asp”就可以在程序的根目录 下生成一个用来中转的asp文件。 我们需要把这个asp文件上传到一个支持asp 的网络空间中去，这里我用一个webshell将 这个asp文件传了上去。我们访问这个刚刚 上传上去的asp文件。
利用cookie中转进行注入
现在我们可以看到，我访问的这个地址虽然 是肉鸡网站的地址，但是我们看到的却是 刚才检测注入的页面。
利用cookie中转进行注入
大家现在可能已经发现了，这样没有参数的链接是 无法进行注入的。那么我们现在把刚才在中转生 成器中填写的“post提交值”一栏中的内容添加 到现在的URL的后面（不要忘了中间的“？”）， 那么现在的URL就变成了： http://www.bdshxd.com/image/new.asp?jmdcw= 761 我们访问这个地址，发现了什么？是不是可以进行 注入了？我们现在打开啊D来进行注入检测，看 一下是否可以注入。
利用cookie中转进行注入
我们选中cookie注入以后就要开始填写左面 的选项了。首先我们把要进行注入的链接 粘贴进“注入URL页”和“来源页”中。 然后把URL中的参数名称填入上面的“注入 键名”。 “post提交值”中将00改为URL中参数的值。 最后把URL中的“？”以及后面的参数部分 去掉。 填写好后如下图所示。
利用cookie中转进行注入
我们选中cookie注入以后就要开始填写左面 的选项了。首先我们把要进行注入的链接 粘贴进“注入URL页”和“来源页”中。 然后把URL中的参数名称填入上面的“注入 键名”。 “post提交值”中将00改为URL中参数的值。 最后把URL中的“？”以及后面的参数部分 去掉。 填写好后如下图所示。
判断是否存在cookie注入
判断是否存在cookie注入
利用cookie中转进行注入
我们来先看一下，寂寞的刺猬 写的一款中转 生成器，这个生成器到底是用来做什么的， 一会大家就知道了，现在我们来讲一下 cookie注入的基本步骤。 首先我们打开这款中转生成器。
利用cookie中转进行注入
我们来先看一下，寂寞的刺猬 ቤተ መጻሕፍቲ ባይዱ的一款中转 生成器，这个生成器到底是用来做什么的， 一会大家就知道了，现在我们来讲一下 cookie注入的基本步骤。 首先我们打开这款中转生成器。
利用cookie中转进行注入
大家现在可能已经发现了，这样没有参数的链接是 无法进行注入的。那么我们现在把刚才在中转生 成器中填写的“post提交值”一栏中的内容添加 到现在的URL的后面（不要忘了中间的“？”）， 那么现在的URL就变成了： 可以检测，已经开始检测了 http://www.bdshxd.com/image/new.asp?jmdcw= 761 我们访问这个地址，发现了什么？是不是可以进行 注入了？我们现在打开啊D来进行注入检测，看 一下是否可以注入。
2011.4.30
Cookie中转注入详细讲解
讲师：adwin （论坛ID：____夜）
Cookie中转注入
随着网络安全逐渐被大家所重视，现在存在 注入漏洞的网站越来越少（此处指asp+acc或 mssql），大多数网站使用了通用防注入程序， 有的网站虽然没有直接使用通用防注入，但是其 关键代码也是相差无几。 那么我们是不是就不能对这样的网站进行注入 了呢？不！其实针对很多网站我们都可以使用 cookie中转进行注入。 今天我们就拿一个实际的例子来给大家讲解 如何进行cookie中转注入。考虑到大家水平不一， 本次讲解还会同以前一样比较详细。