Sqlmap之cookie注入

前言:

从某站发现一枚2014年的Nday,很老啦,但是,本屌丝还是试了一下,不行。。。

不行的话,肯定要换思路,发现这个类型的站,都存在SQL注入,我滴最爱~


00×1:

我们随便找了一下这个类型的站看一下,加'  报错,还有防注入

我在这里说一下,一般这种防注入的方式,他都没有添加防止cookie注入,只有get和post


二话不说,丢进sqlmap我们看一下  

命令:

sqlmap.py -u "url" --cookie "id=" --tables --level 2   

在这里给大家将讲为什么是 --level 2 而不是 --level 1 

需要注意的是,当level默认为1的时候,默认不扫cookie的内容,必须是level大于等于2才能扫cookie里的内容


如上图,可注入,就不继续了,仅仅讲下Sqlmap的cookie注入

sqlmap.py -u "url" --cookie "id=" --tables --level 2   


Boon Sha Ka La Ka

本博客所有文章如无特别注明均为原创。作者:小陈复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全
原文地址《Sqlmap之cookie注入
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)