sqli basado en cookie [cerrado]

0

He identificado un sitio web vulnerable a la inyección de SQL mediante un token de autenticación. ¿Alguien sabe dónde puedo encontrar un tutorial / ejemplo de inyección de SQL basada en cookies?

    
pregunta Tim Jonas 15.04.2015 - 09:39
fuente

1 respuesta

2

Sqlmap ( enlace ) le permite probar la inyección por cookie con el interruptor

./sqlmap.py --cookie=""

Además de los otros interruptores que de otro modo utilizarías.

Tenga en cuenta que es probable que deba ingresar la cookie por completo en el valor mencionado anteriormente y dictar qué parámetro sqlmap deberá usar.

enlace Puede ser útil para usted aquí.

De lo contrario, puedes probar esto manualmente con curl con la

curl -b

Interruptor de línea de comandos que indica sus cookies.

La página de manual de Curl puede ser útil si necesita hacer más que una simple solicitud de obtención para llegar a la parte explotable de la aplicación web.

    
respondido por el Nahum G 15.04.2015 - 12:59
fuente

Lea otras preguntas en las etiquetas