Joomla:SQLi利用

今天来开拓一下思路

: )

---

背景：

当发现SQLi漏洞时，后续如何利用呢？今天尝试一下利用Session登录。

环境准备：

BurpSuite

Firefox

phpstudy：并安装好phpMyAdmin

Joomla 3.7.0 下载地址 ： https://downloads.joomla.org/cms/joomla3

在phpstudy上将Joomla安装、配置好，并连接到phpstudy中的数据库。

准备了两台虚拟机：

PC1:192.168.1.106        搭建Joomla

PC2:192.168.1.101        将尝试利用Session登录

一切准备好了，我们开始。

过程

首先，我们先登录phpMyAdmin，看一下数据库中的内容，我们找其中名字为“*_session”的表，“*”是配置Joomla数据库时设定的表头，这里主要就关注SessionID、username

我们在PC1登录Joomla 管理后台界面，查看此时上表的变化

好了，剩下的操作，我们都在PC2上完成。Go。

先尝试访问，OK，没问题

在浏览器中，配置好，配合BurpSuite的使用

同时，修改设置，使BurpSuite能够拦截响应包

参考链接：https://www.jianshu.com/p/7e94a79abe95

都设置好了，我们开始。

Firefox，F12，storage，cookies，Clear all

然后，在后台登录界面，随意输入用户名、密码，Burp抓包，这次我们放行

重复一遍上述操作，抓包，记录Cookie的Key值

一步一步Forward，抓200 OK响应包

向其中添加一行，格式如下：

Set-Cookie:[上面记录的Cookie值]=[数据库中对应用户的Session_id] 

当然，此时，需确保此Session_id还有效，没有过期。

需改结果如下，

Forward && F5

 

Well Done！

理论学习后续总结。结束。