SQL labs-SQL注入(五,使用sqlmap进行cookie注入)

本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

引言:

Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。

系统一般只会对GET、POST中的数据进行检测,如果有特殊的字符就禁止数据的提交,但是很少检测COOKIE中的数据信息cookie注入的原理是就是修改cookie的值进行注入,cookie注入其原理也和平时的注入一样,只不过注入参数换成了cookie。这就是本文要讲的cookie注入。

一,使用burp进行抓包。

放包后。

找到注入点,为cookie。

二,使用sqlmap进行检测cookie注入(SQL labs-less20)。

sqlmap -u http://172.168.10.129:8001/Less-11/  --cookie="uname=admin" --level 3  

扫描到cookie作为注入点,可以进行注入(扫描时间较长,耐心等待扫描结果)。

后续步骤与前两篇操作一致,在此不做赘述。

相关推荐
弗拉唐20 分钟前
springBoot,mp,ssm整合案例
java·spring boot·mybatis
sun00770021 分钟前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
oi771 小时前
使用itextpdf进行pdf模版填充中文文本时部分字不显示问题
java·服务器
重生之Java开发工程师1 小时前
MySQL中的CAST类型转换函数
数据库·sql·mysql
少说多做3431 小时前
Android 不同情况下使用 runOnUiThread
android·java
知兀1 小时前
Java的方法、基本和引用数据类型
java·笔记·黑马程序员
蓝黑20202 小时前
IntelliJ IDEA常用快捷键
java·ide·intellij-idea
Ysjt | 深2 小时前
C++多线程编程入门教程(优质版)
java·开发语言·jvm·c++