He identificado un sitio web vulnerable a la inyección de SQL mediante un token de autenticación. ¿Alguien sabe dónde puedo encontrar un tutorial / ejemplo de inyección de SQL basada en cookies?
Sqlmap ( enlace ) le permite probar la inyección por cookie con el interruptor
./sqlmap.py --cookie=""
Además de los otros interruptores que de otro modo utilizarías.
Tenga en cuenta que es probable que deba ingresar la cookie por completo en el valor mencionado anteriormente y dictar qué parámetro sqlmap deberá usar.
enlace Puede ser útil para usted aquí.
De lo contrario, puedes probar esto manualmente con curl con la
curl -b
Interruptor de línea de comandos que indica sus cookies.
La página de manual de Curl puede ser útil si necesita hacer más que una simple solicitud de obtención para llegar a la parte explotable de la aplicación web.
Lea otras preguntas en las etiquetas sql-injection cookies