Редактирование локальных значений cookie

Question

Я пытаюсь провести некоторое тестирование на предмет внедрения значения cookie для некоторых из моих веб-приложений (ASP.NET, если это в конечном итоге имеет значение). Я пытаюсь вставить для этого некоторый Javascript и специфичный для SQL код, но у меня возникают некоторые проблемы.

У меня есть FireFox, IE 7 и 8 и Chrome. Добавить N Edit Cookies в FireFox не позволит мне изменить значение на что-либо с точкой с запятой. Nooksoft * IECookiesView не будет показывать определенный файл cookie, который мне нужен (файл cookie идентификатора сессии ASP.NET).

Существуют ли другие утилиты для редактирования файлов cookie, чтобы я мог проверить это? Мой Google-фу, кажется, подводит меня с этим.

Answer 1

Введите это в адресную строку на сайте куки, которую вы хотите редактировать. Имейте в виду, что document.cookie отличается в зависимости от домена, который вы просматриваете в данный момент. СОЮЗ ВСЕХ ВЫБЕРИТЕ имя от сотрудника ЗАКАЗАТЬ под au_lname

Редактировать: Бобинс прав насчет точки с запятой, так что здесь SQL инъекций без точки с запятой.

javascript: document.cookie = "SESSID = 'объединение выбора пароля от пользователей, где id = 1 -";

Tamperdata аддон для Firefox имеет встроенную SQL-инъекцию и строки xss, которые можно использовать для тестирования исходящих запросов. Другой вариант - Acunetix , который может тестировать переменные http-сервера, а также параметры cookie для внедрения xss / sql и многие другие уязвимости. Acuentix xss tester предоставляется бесплатно. w3af и wapiti являются бесплатными и с открытым исходным кодом, но они не проверяют переменные cookie.

Answer 2

; не может существовать в значении cookie. Невозможно установить его в заголовке Set-Cookie или в присваивании document.cookie, так как это будет разделитель, и нет стандартной схемы экранирования для вставки внешних символов в cookie.

Для отправки Cookie: заголовков запроса, включая точки с запятой, вам потребуется пользовательский клиент или надстройка; стандартный браузер этого не сделает.

Answer 3

Возможно, вы можете попробовать изменить исходящие http-запросы? как с изменить заголовки расширение.

Кроме того, вы можете посмотреть на проблему исключительно с точки зрения анализа http и использовать некоторые инструменты тестирования http напрямую, а не через браузер. Я разработчик Java, поэтому на ум приходят JMeter и Solex .

Я подозреваю, что изменение файлов cookie напрямую будет проблемой, так как расширения, как правило, являются http-совместимыми, как вы узнали из Add N Edit Cookies. Вы можете попытаться изменить файл cookie напрямую и надеяться, что Firefox примет его, но это звучит немного странно.