Ho identificato un sito Web vulnerabile a SQL injection tramite un token di autenticazione. Qualcuno sa dove posso trovare un tutorial / esempio di iniezione sql basata su cookie?
Sqlmap ( link ) ti consente di testare l'iniezione per cookie con l'opzione
./sqlmap.py --cookie=""
Oltre agli altri switch che altrimenti utilizzeresti.
Nota, è probabile che tu debba inserire il cookie per intero nel valore menzionato sopra e indicare quale parametro sqlmap dovrà utilizzare.
link Potrebbe esserti utile qui.
Altrimenti puoi testarlo manualmente con arricciatura con
curl -b
Switch della riga di comando che indica i cookie.
La manpage di Curl può essere utile se devi fare più di una semplice richiesta di ottenere la parte sfruttabile della webapp.
Leggi altre domande sui tag sql-injection cookies