SQL labs-SQL注入（五，使用sqlmap进行cookie注入）

本文仅作为学习参考使用，本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

引言：

Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时，在连接关闭后，服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时，他的名字可以记录在 cookie 中。在用户下一次访问该页面时，可以在 cookie 中读取用户访问记录。

系统一般只会对GET、POST中的数据进行检测，如果有特殊的字符就禁止数据的提交，但是很少检测COOKIE中的数据信息cookie注入的原理是就是修改cookie的值进行注入，cookie注入其原理也和平时的注入一样，只不过注入参数换成了cookie。这就是本文要讲的cookie注入。

一，使用burp进行抓包。

放包后。

找到注入点，为cookie。

二，使用sqlmap进行检测cookie注入（SQL labs-less20）。

sqlmap -u http://172.168.10.129:8001/Less-11/  --cookie="uname=admin" --level 3  

扫描到cookie作为注入点，可以进行注入（扫描时间较长，耐心等待扫描结果）。

后续步骤与前两篇操作一致，在此不做赘述。