当我们输入特殊字符,类似于单引号,and,or等时,经常会被注入系统拦截,并且这种是没有记录日志的。
现在我们尝试绕过,get型的请求会被拦截,那post呢。
emmm....也被拦了
这个站点是asp的,那我们尝试用cookie传参,
我们发现没有被防注入系统拦截。
因此构造sqlmap语句
sqlmap.py -u "http://www.xxxxx.com/xxxx/xxxx.asp?xx=aa&xxx=aa" --cookie "NewsID=4346" --level 2 --random-agent --batch --delay 3 -p NewsID
成功绕过
目前能接收cookie参数的有asp、还有php的request()函数