记一次用sqlmap的cookie注入进入后台

记一次用sqlmap的cookie注入进入后台

最近在学安全测试,然后学了下sqlmap的使用,一直以为sqlmap只能进行sql相关的注入

最新发现,原来level==2的时候,可能进行cookie的注入,level==3的时候,可以进行user-agent的注入

然后呢,就找了一个网站,看起来最新一次更新在07年

像我这小白也只能测试这种老网站了

首先我试了试-u注入和-r注入

sqlmap -u 网址 --level 2

sqlmap -r 文件 --level 2

发现都不可以,虽然到了level2的cookie注入级别,但是不指定参数的话,还是注入不进去


  • 发表于 2016-08-12 17:11
  • 阅读 ( 456 )

你可能感兴趣的文章

相关问题

1 条评论

请先 登录 后评论
不写代码的码农
秃秃

我秃了,也变强了

5 篇文章

作家榜 »

  1. hey girl 181 文章
  2. 王前前 137 文章
  3. 柠檬 118 文章
  4. lamking 105 文章
  5. 云少 105 文章
  6. 腾讯移动品质中心TMQ 104 文章
  7. humortony 82 文章
  8. 周培 49 文章