预备知识
了解Sqlmap
sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。
了解cookie
cookie是由网景公司的前雇员Lou Montulli在1993年3月的发明,由服务器端生成的,发送给User-Agent(一般是浏览器),浏览器会将cookie的值保存到本地一个文本文件中,下次请求同一网站时就发送该cookie给服务器。cookie开发的初衷是为了改善用户体验,提高网络使用速度。
实验目的
通过该实验熟悉sqlmap常用的命令,完成利用sqlmap进行需要登录的注入。
实验环境
服务器:CentOS,IP地址:10.1.1.136
测试者:win7,IP地址随机
实验步骤一
利用sqlmap进行Cookie注入
1.打开http://10.1.1.136