SQLMap被稱為注入神器，N多大神都使用SQLmap來進行注入測試，我等小菜當(dāng)然也會用來裝一下A*C，用了N久SQLMAP了，但是極少用 到cookie注入，一遇到cookie注入就去使用注入中轉(zhuǎn)工具，比較麻煩。剛好今天群里的USB問起sqlmap是否支持cookie注入，就研究了 一下，發(fā)現(xiàn)其實sqlmap進行cookie注入很簡單的。還不會使用sqlmap的同學(xué)可以學(xué)習(xí)一下這兩篇本站推薦文章sqlmap的使用文：《使用sqlmap進行sql注入》《sqlmap使用筆記》。現(xiàn)在我們來實戰(zhàn)一次，利用利用SQLMap進行cookie注入。

測試URL：

參數(shù)獲取使用的是$id = $_REQUEST[‘id’];支持cookie提交

研究了一下SQL的官方文檔，發(fā)現(xiàn)下面的介紹：

默認情況下SQLMAP只支持GET/POST參數(shù)的注入測試，但是當(dāng)使用–level 參數(shù)且數(shù)值>=2的時候也會檢查cookie時面的參數(shù)，當(dāng)>=3的時候?qū)z查User-agent和Referer，那么這就很簡單了，我們直接在原有的基礎(chǔ)上面加上 –level 2 即可。驗證一下，成功，如圖：

sqlmap的相關(guān)文章：《sqlmap用戶手冊》

link:http://www.waitalone.cn/post/SQLMap_Cookie_Injection.html

本文由網(wǎng)絡(luò)安全攻防研究室(www.91ri.org)信息安全小組收集整理，轉(zhuǎn)載請注明出處！

總結(jié)

以上是生活随笔為你收集整理的sqlmap指定cookie_利用SQLMap进行cookie注入的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。