SQL注入：Cookie注入

什么是Cookie

Cookie就是表明你身份的一串字符串，网站根据Cookie来识别你是谁，若是你获取了管理员的Cookie，就表示你能够无需密码直接登录管理员帐号。

Cookie注入的原理

在动态脚本语言中存在超全局变量能够获取多种传参方式(基本上)
不少时候开发在开发的时候为了考虑到多种接受参数，在接受参数的时候都是用多种解释传参的方法
例如:
php中的$_REQUEST[] 能够获取POST|GET|COOKIE传参
注：php 5.4以上版本就不会接受Cookie传参了。

若是说开发用了$_REQUEST[]来接受参数,而后咱们的POST和GET传参被Waf拦截了怎么办？
那么也许没有对进行检测，咱们尝试用进行传参，而后不就能够绕过检测机制

Cookie注入的方法

1.抓取数据包，添加Cookie字段在请求头
Cookie传参值须要URL编码，记得将传参的值URL编码下
在线URL:http://tool.chinaz.com/Tools/urlencode.aspx

2.在浏览器上设置Cookie
浏览器页面按F12调出开发者工具，选择Console打开浏览器的控制台，输入js语句设置Cookie：
经过document.cookie来设置Cookie
Cookie名字为 id escape是一个编码函数，这个函数会进行一次URL编码

3.Sqlmap工具
例：
kali：sqlmap -u "网址" --cookie "id=CookieID" --level 2
windows：kali：sqlmap.py -u "网址" --cookie "id=CookieID" --level 2