本文僅作為學(xué)習(xí)參考使用，本文作者對任何使用本文進(jìn)行滲透攻擊破壞不負(fù)任何責(zé)任。

引言：

Cookie 是一些數(shù)據(jù), 存儲于你電腦上的文本文件中。當(dāng) web 服務(wù)器向瀏覽器發(fā)送 web 頁面時，在連接關(guān)閉后，服務(wù)端不會記錄用戶的信息。Cookie 的作用就是用于解決 "如何記錄客戶端的用戶信息":當(dāng)用戶訪問 web 頁面時，他的名字可以記錄在 cookie 中。在用戶下一次訪問該頁面時，可以在 cookie 中讀取用戶訪問記錄。

系統(tǒng)一般只會對GET、POST中的數(shù)據(jù)進(jìn)行檢測，如果有特殊的字符就禁止數(shù)據(jù)的提交，但是很少檢測COOKIE中的數(shù)據(jù)信息cookie注入的原理是就是修改cookie的值進(jìn)行注入，cookie注入其原理也和平時的注入一樣，只不過注入?yún)?shù)換成了cookie。這就是本文要講的cookie注入。

一，使用burp進(jìn)行抓包。

放包后。

找到注入點，為cookie。

二，使用sqlmap進(jìn)行檢測cookie注入（SQL labs-less20）。

sqlmap -u http://172.168.10.129:8001/Less-11/  --cookie="uname=admin" --level 3  

掃描到cookie作為注入點，可以進(jìn)行注入（掃描時間較長，耐心等待掃描結(jié)果）。

后續(xù)步驟與前兩篇操作一致，在此不做贅述。