利用SQLMap进行cookie注入

最新推荐文章于 2025-01-22 18:36:06 发布
最新推荐文章于 2025-01-22 18:36:06 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: sqlmap
本文探讨了如何利用SQLMap工具进行Cookie注入测试,通过设置--level参数为2,SQLMap能够支持Cookie提交,简化了注入测试过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了一下,发现其实sqlmap进行cookie注入很简单的。
测试URL:


 
参数获取使用的是$id = $_REQUEST['id']; 支持cookie提交
研究了一下SQL的官方文档,发现下面的介绍:
默认情况下SQLMAP只支持GET/POST参数的注入测试,但是当使用--level 参数且数值>=2的时候也会检查cookie时面的参数,当>=3的时候将检查User-agent和Referer,那么这就很简单了,我们直接在原有的基础上面加上 --level 2 即可。验证一下,成功,如图:
 

 
sqlmap对dvwa SQL Injection进行带cookie注入
m0_63283172的博客
02-27 967
sqlmap对dvwa中输入点进行带cookie注入测试
利用sqlmap进行POST注入
m0_67401417的博客
06-21 9135
sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下: 通过该实验熟悉sqlmap常用的命令,完成POST注入攻击。 服务器:CentOS,IP地址:10.1.1.136 测试者:win7,IP地址随机1.打开http://1
SQL labs-SQL注入(五,使用sqlmap进行cookie注入
2302_80280669的博客
07-24 1161
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
Sqlmap2021 -- Cookie注入
Web安全工具库
07-07 4272
喧闹任其喧闹,自有我自为之,我自风情万种,与世无争。。。 ---- 网易云热评 一、检测Cookie注入 1、通过BurpSuite抓包,将封包内容保存到1.txt GET /sqli/Less-20/index.php HTTP/1.1 Host: 192.168.139.129 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x.
sqlmap之(五)----Cookie注入实战
你身后的人
04-21 1260
(1) cookie注入,猜解表  [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2    do you want to URL encode cookie values (implementation specific)? [Y/n...
SQLmap 注入 -04-cookies
shenghuiping2001的专栏
01-22 463
SQLmap 利用 cookies 来注入web, 另外sqlmap 后面也可以加 --sql-shell, 来进入mysql shell 进行交互。
利用Sqlmap自动化注入工具实现cookie注入与交互式写shell
hehigoxqc606的博客
10-13 563
我是小白,这是我个人的学习记录,如有不对的地方,欢迎留言评论,以便我尽快改正,谢谢。 记录成长,充实生活! Sqlmap简介: Sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)的特性,支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列,支持自动识别密码哈希格式并通过字典破解密码哈希(只是有关...
利用SQLmap实现 SQL 注入
m0_71805735的博客
06-21 2634
利用SQLmap实现 SQL 注入
利用sqlmap进行需要登录的注入
ChuMeng1999的博客
01-19 4317
目录预备知识了解Sqlmap了解cookie实验目的实验环境实验步骤一利用sqlmap进行Cookie注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 了解cookie cookie是由网景公司的前雇员Lou Montulli在1993年3月的发明,由服务
sqlmapcookie注入(靶场第二题)
giun的博客
03-03 7578
sqlmap 靶场第二题:https://hack.zkaq.org/?a=battle&f=target&id=31ac789a52edf9bb 首先我们尝试下sql注入 http://120.203.13.75:8001/shownews.asp?id=171%20and%201=1 说明该网站有防cookie注入 ...
关于cookie注入使用sqlmap
weixin_43326436的博客
06-10 348
1. python2 sqlmap.py -u http://challenge-d18082c9146962c3.sandbox.ctfhub.com:10080 --cookie id=1 --dbs --level 2 2. python2 sqlmap.py -u http://challenge-d18082c9146962c3.sandbox.ctfhub.com:10080 --cookie id=1 --D sqli --tables --level 2 3. python2 sqlmap.
SQLMAP进阶使用 --cookie
Z_l123的博客
02-19 7923
实验原理 Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在 Web应用中至关重要,用户的唯一标识session id也是存在cookie 中的。利用SQLMAP对目标网站进行检测时,默认是不带cookie 的,在一些情况下发出去的请求可能会被服务器拒之门外。这时,我们需要带上 cookie才能进行SQL注入检测。 1.访问DVWA网站 1)访问dvwa,并登录。admin password 2) 登录后,在左侧菜单点击“DVWA Security”,将DVWA
sqlmap指定cookie_利用SQLMap进行cookie注入
weixin_39640024的博客
01-14 511
SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用 到cookie注入,一遇到cookie注入就去使用注入中转工具,比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入,就研究了 一下,发现其实sqlmap进行cookie注入很简单的。还不会使用sqlmap的同学可以学习一下这两篇本站推荐文章...
sqlmap指定cookie_sqlmap处理cookie数据
weixin_34061793的博客
12-24 2045
Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据。Cookie在web应用中至关重要,用户的唯一标识session id也是存在cookie中的。那么,在sqlmap使用的时候,也会经常需要考虑到cookiesqlmap也提供了和cookie相关的命令,本文将会介绍。1. cookie保存了用户登录状态很多网站的功能都是需要登陆后才能访问,而http本身是无状态的,因此服务器...
sqlmap使用_如何使用SQLMap进行cookie注入
weixin_39837041的博客
12-09 1180
11登录目标地址,输入用户名和密码,用户名和密码都是admin点击Submit开启代理服务 选择 HTTP代理:127.0.0.1,端口:8080打开 burp通过抓包,我们知道登录的cookie是uname=admin2进行sqlmapcookie注入攻击windows 下命令为C:\Python27\sqlmap>sqlmap.py -u http://47.111.13...
sqlmap之POST注入cookie注入
热门推荐
ve9etable的博客
10-28 3万+
零、POST注入 POST和GET POST和GET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
kali攻防第7章补充 SQLMAP介绍之Cookie注入
安全参透之旅
12-03 1940
SQLMAP介绍之Cookie注入   准备工具 1、KALI 系统IP:10.10.10.131 2、受害网站:
sqlmap之access——cookie注入
qq_45300786的博客
07-18 371
先把这个GET传参(id=171)删了 然后复制下这个网址,用sqlmapsqlmap.py -u "http://59.63.200.79:8004/shownews.asp" --cookie "id=170" level 2 包网址起来,然后 参数,后面跟 值包起来, 等级为2 才会对cookie注入进行检车 跑出来类型是Cookie ...
sqlmap cookie注入
最新发布
02-11
### SQLMap Cookie 注入攻击与防御 #### 使用SQLMap进行Cookie注入攻击 当Web应用程序存在SQL注入漏洞时,可以通过HTTP请求中的`Cookie`头来利用这些漏洞。为了使用SQLMap执行基于Cookie的SQL注入测试,可以按照如下方式操作: 命令行工具提供了多种参数用于指定目标URL以及设置额外的HTTP头部信息,其中包括`--cookie`选项用来传递会话Cookies。 ```bash sqlmap -u "http://example.com/vulnerable_page.php?id=1" --cookie="SESSIONID=value" ``` 上述命令向指定的目标发送带有特定Session ID的请求并尝试检测是否存在可被利用的SQL注入缺陷[^1]。 对于更复杂的场景,如果需要绕过某些安全机制(如WAF),还可以通过附加更多配置项调整扫描行为,比如更改User-Agent字符串、启用随机代理等方法提高成功率。 #### 防御措施 针对可能遭受的SQL注入威胁,尤其是经由Cookie传输的数据引发的风险,采取有效的防护手段至关重要。以下是几种推荐的做法: - **输入验证**:严格校验所有来自客户端的信息,拒绝不符合预期格式的内容进入数据库查询语句构建过程之中。 - **预编译语句/存储过程**:采用参数化查询代替直接拼接SQL的方式编写代码逻辑,从而避免恶意构造的输入影响到最终形成的指令结构。 - **最小权限原则**:确保应用使用的数据库账户仅拥有完成其职责所需的最低限度的操作权利,即使发生突破也能减少潜在损害范围。 - **定期审查日志文件**:留意异常活动迹象,及时发现可疑访问模式以便快速响应处理安全隐患。 - **加密敏感数据**:对保存于浏览器端的重要凭证实施高强度保护算法,防止因泄露而导致更大规模的安全事件爆发。 ```python import sqlite3 def safe_query(user_input, session_id): conn = sqlite3.connect('database.db') cursor = conn.cursor() # Using parameterized query to prevent SQL Injection cursor.execute("SELECT * FROM users WHERE id=? AND session=?", (user_input, session_id)) results = cursor.fetchall() conn.close() safe_query(1, 'encrypted_session_value') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值