如何检查 cookie 中是否存在 SQL 注入

如何检查 cookie 中是否存在 SQL 注入

我正在使用 sqlmap 来测试我的网站是否存在漏洞。但是,与其测试 URL 中的易受攻击的变量,我更想测试 cookie 值是否容易受到 SQL 注入攻击。有没有办法通过 sqlmap 来做到这一点?如果没有,有没有可以做到这一点的工具?

答案1

看看这篇文章 - 链接如下。也许你会从那里找到解决方案。

有没有什么工具可以扫描登录时的 SQL 注入漏洞?

安全.StackExchange.com帖子说有一个选项可以测试 cookie 上的 SQL 注入

--cookie=COOKIE            {HTTP Cookie header}

你只需要将你的 Cookie 粘贴到上面HTTP Cookie header

还有一个sqlmap 所有选项的列表

答案2

您需要将--level值设置为 2 或更大,以便 sqlmap 测试 cookie 注入。例如:

./sqlmap.py --cookie="user_id=1" -u "http://localhost/index.php" -p "user_id" --level 3

默认情况下,sqlmap 会测试所有 GET 参数和 POST 参数。当 --level 的值 >= 2 时,它还会测试 HTTP Cookie 标头值。当此值 >= 3 时,它还会测试 HTTP User-Agent 和 HTTP Referer 标头值以查找 SQL 注入。但是,您可以手动指定希望 sqlmap 测试的参数的逗号分隔列表。这也会绕过对 --level 值的依赖。

https://github.com/sqlmapproject/sqlmap/wiki/使用

相关内容