sqlmap指定cookie_利用SQLMap进行cookie注入

最新推荐文章于 2024-05-14 20:32:45 发布
最新推荐文章于 2024-05-14 20:32:45 发布
阅读量437 收藏
点赞数
文章标签: sqlmap指定cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640024/article/details/112933341
版权

SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用 到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了 一下,发现其实sqlmap进行cookie注入很简单的。还不会使用sqlmap的同学可以学习一下这两篇本站推荐文章sqlmap的使用文:《使用sqlmap进行sql注入》《sqlmap使用笔记》。现在我们来实战一次,利用利用SQLMap进行cookie注入。

测试URL:

参数获取使用的是$id = $_REQUEST[‘id’];支持cookie提交

研究了一下SQL的官方文档,发现下面的介绍:

默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –level 2 即可。验证一下,成功,如图:

sqlmap的相关文章:《sqlmap用户手册》

link:http://www.waitalone.cn/post/SQLMap_Cookie_Injection.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处!

weixin_39640024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手带你学习SQLMAP
2301_77147728的博客
03-22 719
表中的所有字段的内容,在这里可以清晰的看到user字段对应的password字段的值,这就是拖库的基本原理,学会了的给个赞。后面一系列的黑科技,由于权限不够,暂时就不分析了,下次有机会咱们再碰一碰。相反,这也说明了权限的重要性。可以看到这里咱们的Cookie是,security=medium表示咱们现在处于中级模式。美滋滋,成功了,抓包重放,屡试不爽,学会的给个赞~这里可以看到,咱们这个漏洞靶场使用的数据库是。选哪张表,你可以看当时自己的心情。可以看到这里咱们的Cookie是,数据库里面,我们获得到。
测试工具-sqlmap
weixin_42902126的博客
06-27 4267
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
网络安全最全SQLmap使用教程图文教程(超详细),2024年最新太厉害了
最新发布
2401_84264610的博客
05-14 1217
1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlmap命令详解
Pitbull2014的博客
12-20 1120
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4694
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
09-06 1351
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
sqlmap专用将链接转换为Cookie注入用的代码
01-29
本工具为sqlmap专用,用于将普通注入链接转换为SQLmap里的Cookie注入链接,已经开源,代码和使用帮助全都在压缩包里 程序举例: 普通链接:http://www.xxx.com/TeachView.asp?id=21 转换为 sqlmap.py -u ...
第九节 Sqlmap注入位置介绍-01
09-15
Sqlmap 提供了多种方式来指定注入参数,例如: * -p 选项:指定探测的参数,例如:-p “id,user-agent” * --skip 选项:忽略探测具体的参数,例如:--level --skip “user-agent,referer” * --param-exclude 选项...
sql注入攻击之sqlmap
06-10
此外,SQLMap还具有自动化的会话保持和cookie管理功能,使得在多步骤的注入过程中保持用户会话成为可能。 使用SQLMap时,你需要了解一些基本的命令行参数和选项,例如`--dbs`用于列举所有可用的数据库,`--tables`...
sqlmap_自动化sql注入引擎_None.zip
11-13
SQLMap通过模拟不同类型的SQL注入漏洞,如盲注、时间基注入、union注入等,对目标进行全方位扫描和利用。 以下是关于SQLMap和SQL注入的一些关键知识点: 1. **SQLMap的功能**: - 自动检测:SQLMap可以自动识别...
第十六节 Cookie注入-01
09-15
3. Cookie 注入利用:攻击者可以通过在 Cookie注入恶意代码,来获取用户敏感信息或控制服务器。例如,攻击者可以使用 ' or 1=1 --+ 输出第一个用户名和密码。 4. Sqlmap 安全检测:Sqlmap 是一款开源的自动化 ...
sqlmap进行SQL注入
weixin_45095113的博客
03-16 526
sqlmap跑SQL注入
sqlmap指定cookie_SQLmapcookie注入测试
weixin_39568232的博客
12-24 806
最近公司系统在做安全方面的整改,有个接口可通过sql注入获取到用户数据库,进而获取到表及表结构信息。故,学习了sqlmap注入cookie注入相关知识,并做以总结。这是对一个接口做的简单sql注入测试:经过多次尝试,最终用cookie注入测试:sqlmap.py-u “url地址” –cookie “requests里面的set-cookie信息” --tables--time-sec=2...
sqlmap应用之cookie参数
qq_44060093的博客
08-21 4541
访问dvwa,将级别调为low 步骤一:如果不带入cookie参数,直接sqlmap查询失败 SQLMAP直接使用url来进行注入,因为之前没有登录DVWA所以被重定向到login.php界面,直接注入失败 步骤二:使用burpsuit抓包工具,在sql注入菜单处提交参数请求时进行数据抓包,获取cookies值 用通用的url请求,在burp里面进行抓包,信息如图,已经获取了cookie值 发现sqlmap可以跑出数据来了,构造其他语句,继续查取数据 查找所有数据库 查找cms数据库下的表
[渗透测试]Sqlmap使用参数说明
weixin_34329187的博客
04-04 405
SQLMAP参数介绍 sqlmap的使用方式:python sqlmap.py [options]; sqlmap中一共有以下十六个选项卡: 帮助选项卡; Target(目标选项卡); Request(请求选项卡); Optimization(优化选项卡); Injection(注射选项卡); Detection(探测选项卡); Techniques(注入技术选项卡)...
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
Sqlmap使用教程
B-Tree
02-24 3729
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。   sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的
sqlmap指定cookie_sqlmap使用
weixin_42128393的博客
01-30 1436
kali中sqlmap的使用sqlmap简介:SQLmap是一个自动化的SQL注入攻击,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持Mysql、Oracle、MS-SQL、PostgreSQL与Access等数据库。SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包含数据库指纹、枚举、数据库提取,访问...
SQLMAP自动注入(二)-REQUEST
含笑
05-23 1万+
数据段: –data get/post都适用 sqlmap -u “http://1.1.1.1/a.php” –data=”user=1&pass=2” -f 变量分隔符:–param-del http://1.1.1.1/a.php?q=foo;id=1 // ; & sqlmap -u “http://1.1.1.1/a.php” –dat
sqlmap指定cookie
06-11
要使用 SQLMap 指定 Cookie,可以使用以下命令: ``` python sqlmap.py -u "http://example.com/page.php" --cookie="name=value; name2=value2" ``` 其中,`http://example.com/page.php` 是需要测试的网址,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值