SQL注入：Cookie注入

什麼是Cookie

Cookie就是表明你身份的一串字符串，網站根據Cookie來識別你是誰，若是你獲取了管理員的Cookie，就表示你能夠無需密碼直接登錄管理員帳號。

Cookie注入的原理

在動態腳本語言中存在超全局變量能夠獲取多種傳參方式(基本上)
不少時候開發在開發的時候爲了考慮到多種接受參數，在接受參數的時候都是用多種解釋傳參的方法
例如:
php中的$_REQUEST[] 能夠獲取POST|GET|COOKIE傳參
注：php 5.4以上版本就不會接受Cookie傳參了。

若是說開發用了$_REQUEST[]來接受參數,而後咱們的POST和GET傳參被Waf攔截了怎麼辦？
那麼也許沒有對進行檢測，咱們嘗試用進行傳參，而後不就能夠繞過檢測機制

Cookie注入的方法

1.抓取數據包，添加Cookie字段在請求頭
Cookie傳參值須要URL編碼，記得將傳參的值URL編碼下
在線URL:http://tool.chinaz.com/Tools/urlencode.aspx

2.在瀏覽器上設置Cookie
瀏覽器頁面按F12調出開發者工具，選擇Console打開瀏覽器的控制檯，輸入js語句設置Cookie：
經過document.cookie來設置Cookie
Cookie名字爲 id escape是一個編碼函數，這個函數會進行一次URL編碼

3.Sqlmap工具
例：
kali：sqlmap -u "網址" --cookie "id=CookieID" --level 2
windows：kali：sqlmap.py -u "網址" --cookie "id=CookieID" --level 2