2. 程式人生 > >sqlmap使用post方法對cookie進行注入

sqlmap使用post方法對cookie進行注入

阿新 發佈:2019-02-02

    sqlmap預設使用get方法,並且只有在注入level>=2的時候才會對cookie進行注入,要想使用post方法,但是如果post的引數為0,可以指定 --data 為空,下面以cookie名為CNZZDATA3834609為例進行注入:

 sqlmap -u http://www.beihai.ccoo.cn/forum/GetUserInfo.Asp?id=0  --cookie="CNZZDATA3568186=cnzz_eid%3D1227930120-1395711655-%26ntime%3D1395799625%26cnzz_a%3D1%26sin%3Dnone%26ltime%3D1395799604656%26rtime%3D1; CNZZDATA3834609=cnzz_eid%3D144071239-1395711655-%26ntime%3D1395799624%26cnzz_a" -p ”CNZZDATA3834609“ --data ""  --level 2

    下面再分別說明幾個選項的作用:

   --cookie="CNZZDATA3568186=cnzz_eid%3D1227930120-1395711655-%26ntime%3D1395799625%26cnzz_a%3D1%26sin%3Dnone%26ltime%3D1395799604656%26rtime%3D1; CNZZDATA3834609=cnzz_eid%3D144071239-1395711655-%26ntime%3D1395799624%26cnzz_a"        當需要對cookie注入的時候,必須使用--cookie選項

   --data ""              因為post的資料長度為0,但是又想使用post方法進行注入,則使用--data ""     ,使用--data選項後,sqlmap自動使用post方法,sqlmap不支援使用--method指定http請求方法

    -p ”CNZZDATA3834609“    指定對名為”CNZZDATA3834609的cookie進行注入

相關推薦

sqlmap使用post方法cookie進行注入

    sqlmap預設使用get方法,並且只有在注入level>=2的時候才會對cookie進行注入,要想使用post方法,但是如果post的引數為0,可以指定 --data 為空,下面以cookie名為CNZZDATA3834609為例進行注入:  sqlmap

jquerycookie進行讀取、寫入和刪除

使用前注意: cookie雖然是儲存在本地,但是是針對伺服器的。如果是file:///C:/Users/BYF/Desktop/2.html這種靜態網址是無法使用cookie的,只有部署在伺服器上的頁面才可以使用cookie,類似於http://localhost:8080/test/2.htm

使用Sort方法陣列進行快速排序

實現效果:    知識運用:   Array類的Sort方法   public static void Sort(Array array)    // array:要排序的一維Array陣列 實現程式碼: static void Main(string[] args

使用Linq中的Distinct方法序列進行去重操作

使用Linq提供的擴充套件方法Distinct可以去除序列中的重複元素。 該方法具有以下兩種過載形式: (1)public static IEnumerable<TSource> Distinct<TSource>(this IEnumerable&

使用sort方法陣列進行排序(split()出現錯誤的解決)

原本的程式碼: import java.awt.BorderLayout; import java.awt.EventQueue; import java.util.Arrays; import javax.swing.JFrame; import javax.swing.

使用主成分分析(PCA)方法資料進行降維

我們知道當資料維度太大時,進行分類任務時會花費大量時間,因此需要進行資料降維,其中一種非常流行的降維方法叫主成分分析。 Exploratory Data Analysis 鳶尾花資料集: import numpy as np from skle

C#使用sort方法陣列進行快速排序

效果圖: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System

利用Arrays類中的方法陣列進行排序

package com.hongdou.java; import java.util.Arrays; public class MathDemo { public static void ma

不要使用equals方法AtomicXXX進行是否相等的判斷

1. “.equals()” should not be used to test the values of “Atomic” classes 級別:bug AtomicInteger, and AtomicLong extend Numbe

django學習——通過regroup方法物件進行分組

regroup 用相似物件間共有的屬性重組列表。 比如有以下城市列表,我們想要按照國家名稱對其進行分類: cities = [ {'name': 'Mumbai', 'population': '19,000,000', 'country': 'I

linux c通過檔案描述符以及write和read方法檔案進行讀寫

1、write和read方法講解 #include<unistd.h> ssize_t read(int fd, void *buf,size_t count); fd為檔案描述符,buf

c# 中 利用 CookieContainer Cookie 進行序列化和反序列化校驗

pre code ads domain sga pdb spa ner main private void Form1_Load(object sender, EventArgs e) { var cookieStr = @"

Cookie-Parser是怎樣解析簽名後的cookie的(同一時候cookiecookie-signature進行說明)

特殊 -c decode 這一 由於 spl str array one 第一步:我們來學習一下cookie-signature: var cookie=require('./index'); var val = cookie.sign(

Mac 10.12原生方法NTFS分區進行讀寫的配置

格式 find 有效 https 表示 fat32 硬盤 desktop 分區掛載 說明:不一定有效,最簡單的方法就是不用NTFS,直接FAT32,對於大文件就用切割。 方法: 1、確定U盤名稱 diskutil list ls /Volumes/ 2、比

前面學習通過方法代碼進行改進,為什麽要給方法使用靜態呢?

-- 改進 spa 我們 靜態 .com 是什麽 文件夾 png 前面學習通過方法對代碼進行改進,為什麽要給方法使用靜態呢?   答:因為main方法是靜態的,而靜態方法只能訪問靜態的成員變量和靜態的成員方法。   所以之前我們的方法是使用靜態來修飾的,即靜態的方法。 如

Spring中如何用註解的方式有參構造器進行注入

一、我,,,無法對有參建構函式進行注入,但是可通過另一種註解方式達到相同效果(目的); @Component /**①spring註解模式*/ public class ClassName { @Value("${file.value}") //引用屬性檔案變數值

C++工作筆記-3種方法資料型別進行拆分(可用於各種協議)

比如用Long Long存3個數據的內容。 這裡要知道大小端的知識點。 方法一是用位運算; 方法二是用指標; 方法三是結構體(本質上也是指標); 執行截圖如下: 原始碼如下: main.cpp #include <iostream> using

使用元類實現物件的所有方法和屬性進行遍歷

之前嘗試跟著書上的教程寫爬蟲的IP代理池的時候,想要根據爬蟲抓取類(class Crawler)下的所有方法(主要是爬取各代理網站),當時是直接照著書上敲的,不太理解,今天重新看了一下元類的知識點,重新寫了一個實現該方法的模板,具體如下(元類的知識自行學習吧):

陣列filter方法陣列元素進行過濾

Array.prototype.filter對陣列中元素進行過濾/** * @method reduce * @param {number}   item   當前迭代的陣列元素 * @param {number}   index  當前迭代的陣列元素下下標 * @param {array}    array

初使用sqlmapdvwa進行sql注入

1.下載安裝dvwa,可以去此處下載:http://www.dvwa.co.uk/ 2.需要安裝python執行環境,我使用的是python2.7,python2.7-3.0之間的應該都可以。 3.下載sqlmap包並將其解壓 4.直接cmd執行sqlmap,輸入sqlmap.py -h檢視幫助資訊