（1）只有登陸框 ，暴力破解，弱口令，發(fā)現(xiàn)可以進(jìn)去

十年的大豐網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整大豐建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“大豐網(wǎng)站設(shè)計(jì)”,“大豐網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

（2）登陸進(jìn)去后看看提示
發(fā)現(xiàn)有很多報(bào)文字段，我們看到uname = YWRtaW4

解碼base64，發(fā)現(xiàn)為admin

第二個(gè)專抓取的get包為需要獲取的

我們測試幾個(gè)字段，發(fā)現(xiàn)只有cookie字段可以改

測試方法為 在后邊加上’ 或 ’ 1 AND 1 或 ‘1 and 2

抓取到的包為：

GET /index.php HTTP/1.1
Host: abd9e1fcc55c7513.yunyansec.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://abd9e1fcc55c7513.yunyansec.com/index.php
Accept-Language: zh-CN,zh;q=0.9
Cookie: uname=YWRtaW4%3D
Connection: close

（3）使用sqlmap來測試注入

使用 -u 指定連接
-p 指定注入?yún)?shù)
-v 顯示注入過程
-level 指定等級(jí)
-tamper 指定腳本

cookie注入可以指定cookie
    也可以將post包直接打包成txt文件

保存報(bào)文到1.txt

獲得的結(jié)果

（4）查看數(shù)據(jù)庫和表
使用 -D 指定數(shù)據(jù)庫 。 --table 列出表

查看結(jié)果

（5）獲取表數(shù)據(jù)

-T 指定表 --columns

結(jié)果

(6)取數(shù)據(jù)
使用 -C 指定列 --dump取數(shù)據(jù)

最后得到結(jié)果了

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前題目：cookie注入-創(chuàng)新互聯(lián)
鏈接地址：http://weahome.cn/article/dsjsgh.html