SQL labs-SQL注入(五,使用sqlmap进行cookie注入)

本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

引言:

Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。

系统一般只会对GET、POST中的数据进行检测,如果有特殊的字符就禁止数据的提交,但是很少检测COOKIE中的数据信息cookie注入的原理是就是修改cookie的值进行注入,cookie注入其原理也和平时的注入一样,只不过注入参数换成了cookie。这就是本文要讲的cookie注入。

一,使用burp进行抓包。

放包后。

找到注入点,为cookie。

二,使用sqlmap进行检测cookie注入(SQL labs-less20)。

sqlmap -u http://172.168.10.129:8001/Less-11/  --cookie="uname=admin" --level 3  

扫描到cookie作为注入点,可以进行注入(扫描时间较长,耐心等待扫描结果)。

后续步骤与前两篇操作一致,在此不做赘述。

相关推荐
m0_571957582 小时前
Java | Leetcode Java题解之第543题二叉树的直径
java·leetcode·题解
魔道不误砍柴功4 小时前
Java 中如何巧妙应用 Function 让方法复用性更强
java·开发语言·python
NiNg_1_2344 小时前
SpringBoot整合SpringSecurity实现密码加密解密、登录认证退出功能
java·spring boot·后端
闲晨4 小时前
C++ 继承:代码传承的魔法棒,开启奇幻编程之旅
java·c语言·开发语言·c++·经验分享
2401_850410834 小时前
文件系统和日志管理
linux·运维·服务器
测开小菜鸟5 小时前
使用python向钉钉群聊发送消息
java·python·钉钉
一只哒布刘6 小时前
NFS服务器
运维·服务器
P.H. Infinity6 小时前
【RabbitMQ】04-发送者可靠性
java·rabbitmq·java-rabbitmq
生命几十年3万天7 小时前
java的threadlocal为何内存泄漏
java
caridle7 小时前
教程:使用 InterBase Express 访问数据库(五):TIBTransaction
java·数据库·express