Cookie注入
Cookie介绍
举个很简答的例子
你每次打开网页版****时
都不需要输入密码和账号
这就是Cookie的功能
再比如就是你网上购物
在不同商品不同页面来回切换
不需要二次登录
这也是Cookie功能
浏览器直接F12
在弹出的界面选择Console
然后输入document.Cookie
就可以查看当前的Cookie
Cookie对XSS攻击很有用
Cookie注入代码分析
接受uname的cookie值
然后直接执行SQL语句
并未进行过滤
和之前学的注入方法一样
’ sql语句 --+
Cookie注入利用
我们以Less-20为例
记住SQL注入的万能密码’ or 1=1
你也可以在此处修改sql语句
Sqlmap的安全测试
–batch表示使用默认的,比如让你判断Y/N
最终检测结果就是
存在存在布尔注入,时间注入,Union注入
并且还给出了SQL注入语句