Título: de donde sacar la ccokie para hacer injection por method cookie ??? Publicado por: palomito en 22 Abril 2013, 17:10 pm hola encontre una url qe es vulnerable pero es por coookie eh buscado mucho pero mi duda es de donde saco la imformacion del cookie yo hago esto :
sqlmap.py -u "http://paginasweb/post.html;board=32.0" --cookie " aca no se qe va" --dbs mi pregunta es de donde puedo sacar la cookie para poner ahi , y otra cosa puedo poner el comando: -D "nombre de la base de datos" ..... Título: Re: de donde sacar la ccokie para hacer injection por method cookie ??? Publicado por: ameise_1987 en 28 Abril 2013, 20:09 pm no entendí una *****, pero si quieres obtener la cookie, esta viaja a través del protocolo http.
con HTTP LIVE HEADERS la obtienes. Título: Re: de donde sacar la ccokie para hacer injection por method cookie ??? Publicado por: berz3k en 30 Abril 2013, 20:54 pm Las opciones de sqmap te pide agregar lcookies por si usas algun tipo de autenticacion y asi "persistirla", recuerdo que es opcional, verifica bien le FAQ o README del la herramienta.
-berz3k. |