我正在使用 sqlmap 来测试我的网站是否存在漏洞。但是,与其测试 URL 中的易受攻击的变量,我更想测试 cookie 值是否容易受到 SQL 注入攻击。有没有办法通过 sqlmap 来做到这一点?如果没有,有没有可以做到这一点的工具?
答案1
看看这篇文章 - 链接如下。也许你会从那里找到解决方案。
这安全.StackExchange.com帖子说有一个选项可以测试 cookie 上的 SQL 注入
--cookie=COOKIE {HTTP Cookie header}
你只需要将你的 Cookie 粘贴到上面HTTP Cookie header
还有一个sqlmap 所有选项的列表
答案2
您需要将--level
值设置为 2 或更大,以便 sqlmap 测试 cookie 注入。例如:
./sqlmap.py --cookie="user_id=1" -u "http://localhost/index.php" -p "user_id" --level 3
默认情况下,sqlmap 会测试所有 GET 参数和 POST 参数。当 --level 的值 >= 2 时,它还会测试 HTTP Cookie 标头值。当此值 >= 3 时,它还会测试 HTTP User-Agent 和 HTTP Referer 标头值以查找 SQL 注入。但是,您可以手动指定希望 sqlmap 测试的参数的逗号分隔列表。这也会绕过对 --level 值的依赖。