basato su cookie sqli [chiuso]

0

Ho identificato un sito Web vulnerabile a SQL injection tramite un token di autenticazione. Qualcuno sa dove posso trovare un tutorial / esempio di iniezione sql basata su cookie?

    
posta Tim Jonas 15.04.2015 - 09:39
fonte

1 risposta

2

Sqlmap ( link ) ti consente di testare l'iniezione per cookie con l'opzione

./sqlmap.py --cookie=""

Oltre agli altri switch che altrimenti utilizzeresti.

Nota, è probabile che tu debba inserire il cookie per intero nel valore menzionato sopra e indicare quale parametro sqlmap dovrà utilizzare.

link Potrebbe esserti utile qui.

Altrimenti puoi testarlo manualmente con arricciatura con

curl -b

Switch della riga di comando che indica i cookie.

La manpage di Curl può essere utile se devi fare più di una semplice richiesta di ottenere la parte sfruttabile della webapp.

    
risposta data 15.04.2015 - 12:59
fonte

Leggi altre domande sui tag