本文僅作為學(xué)習(xí)參考使用，本文作者對(duì)任何使用本文進(jìn)行滲透攻擊破壞不負(fù)任何責(zé)任。

引言：

Cookie 是一些數(shù)據(jù), 存儲(chǔ)于你電腦上的文本文件中。當(dāng) web 服務(wù)器向?yàn)g覽器發(fā)送 web 頁(yè)面時(shí)，在連接關(guān)閉后，服務(wù)端不會(huì)記錄用戶的信息。Cookie 的作用就是用于解決 "如何記錄客戶端的用戶信息":當(dāng)用戶訪問(wèn) web 頁(yè)面時(shí)，他的名字可以記錄在 cookie 中。在用戶下一次訪問(wèn)該頁(yè)面時(shí)，可以在 cookie 中讀取用戶訪問(wèn)記錄。

系統(tǒng)一般只會(huì)對(duì)GET、POST中的數(shù)據(jù)進(jìn)行檢測(cè)，如果有特殊的字符就禁止數(shù)據(jù)的提交，但是很少檢測(cè)COOKIE中的數(shù)據(jù)信息cookie注入的原理是就是修改cookie的值進(jìn)行注入，cookie注入其原理也和平時(shí)的注入一樣，只不過(guò)注入?yún)?shù)換成了cookie。這就是本文要講的cookie注入。

一，使用burp進(jìn)行抓包。

放包后。

找到注入點(diǎn)，為cookie。

二，使用sqlmap進(jìn)行檢測(cè)cookie注入（SQL labs-less20）。

sqlmap -u http://172.168.10.129:8001/Less-11/  --cookie="uname=admin" --level 3  

掃描到cookie作為注入點(diǎn)，可以進(jìn)行注入（掃描時(shí)間較長(zhǎng)，耐心等待掃描結(jié)果）。

后續(xù)步驟與前兩篇操作一致，在此不做贅述。