原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Web攻防训练营
Cookie注入
课程内容
1.Cookie介绍3.Cookie注入利用
2.Cookie注入代码分析4.Sqlmap安全检测
01
Cookie介绍
服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。
Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此
网站时保留用户信息以便简化登录手续,这些都是Cookies的功能。另一个重要应用场合是“购物车”之类
处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写Cookies
,以便在最后付款时提取信息
gnen
02
Cookie注入代码分析
代码中使用Cookie传递参数,但是没有对Cookie中传递的参数进行过滤操作。导致SQL注入漏洞的产生。
返回Whois信息
03
Cookie注入利用
利用or1=1--+输出第一个用户名和密码。
04
Sqlmap安全测试
SqlmapCookie注入
sqlmap-rtarget.txt--level3
课程内容
1.Cookie介绍3.Cookie注入利用
2.Cookie注入代码分析4.Sqlmap安全检测
再见
欢迎关注Web安全训练营课程
您可能关注的文档
- Web攻防视频教程第三节 SSRF利用 - 内网资源访问-01.pdf
- Web攻防视频教程第三节 XSS篡改网页链接-01.pdf
- Web攻防视频教程第三节 简单XXE漏洞代码编写-01.pdf
- Web攻防视频教程第三节 收集敏感信息-01.pdf
- Web攻防视频教程第三节 收集敏感信息-01.pptx
- Web攻防视频教程第三节 文件上传-绕过黑名单验证-01.pdf
- Web攻防视频教程第十八节 Sqlmap枚举信息2-01.pdf
- Web攻防视频教程第十八节 绕过去除注释符的SQL注入-01.pdf
- Web攻防视频教程第十八节 绕过剔除黑名单(union和select)的SQL注入-01.pdf
- Web攻防视频教程第十二节 POST update语句注入-01.pdf
文档评论(0)