SQLMap被稱為注入神器,N多大神都使用SQLmap來進行注入測試,我等小菜當然也會用來裝一下A*C,用了N久SQLMAP了,但是極少用 到cookie注入,一遇到cookie注入就去使用注入中轉工具,比較麻煩。剛好今天群裡的USB問起sqlmap是否支援cookie注入,就研究了 一下,發現其實sqlmap進行cookie注入很簡單的。還不會使用sqlmap的同學可以學習一下這兩篇本站推薦文章sqlmap的使用文:《使用sqlmap進行sql注入》《sqlmap使用筆記》。現在我們來實戰一次,利用利用SQLMap進行cookie注入。
測試URL:
參數擷取使用的是$id = $_REQUEST[‘id’];支援cookie送出
研究了一下SQL的官方文檔,發現下面的介紹:
預設情況下SQLMAP隻支援GET/POST參數的注入測試,但是當使用–level 參數且數值>=2的時候也會檢查cookie時面的參數,當>=3的時候将檢查User-agent和Referer,那麼這就很簡單了,我們直接在原有的基礎上面加上 –level 2 即可。驗證一下,成功,如圖:
sqlmap的相關文章:《sqlmap使用者手冊》
link:http://www.waitalone.cn/post/SQLMap_Cookie_Injection.html
本文由網絡安全攻防研究室(www.91ri.org)資訊安全小組收集整理,轉載請注明出處!
![sqlmap指定cookie_SQLMap使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)