|
|
|
联系客服020-83701501

利用SQLMap进行cookie注入

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
把持SQLMap中断cookie注入

SQLMap被称为注出神器,N多大神都使用SQLmap来中断注入测试,我等小菜只管也会用来装一下A*C,用了N久SQLMAP了,但是少少用 到cookie注入,一碰到cookie注入就去使用注入中转对象,斗劲穷苦。偏偏翌日群里的USB问起sqlmap可否反对cookie注入,就研讨了 一下,创举实在sqlmap中断cookie注入很容易的。还不会使用sqlmap的同学或许进修一下这两篇本站保举文章sqlmap的使用文:《使用sqlmap中断sql注入》《sqlmap使用条记》。现在咱们来实战一次,把持利用SQLMap中断cookie注入。

测试URL:

cookie

参数失掉使用的是$id = $_REQUEST[‘id’]; 反对cookie提交

研讨了一下SQL的民间文档,创举下面的介绍:

默认情况下SQLMAP只反对GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时刻也会查看cookie时面的参数,当>=3的时刻将查看User-agent和Referer,那么这就很容易了,咱们直接在原有的基础底细下面加之 –level 2 即可。考证一下,获胜,如图:

sqlmap的干系文章:《sqlmap用户手册》

link:http://www.waitalone.cn/post/SQLMap_Cookie_Injection.html

本文由网络平安攻防研讨室(www.91ri.org)动态平安小组搜集整理,转载请阐明来由!

数安新闻+更多

证书相关+更多