de donde sacar la ccokie para hacer injection por method cookie ???

Iniciado por palomito, 22 Abril 2013, 17:10 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

palomito

22 Abril 2013, 17:10 PM
hola  encontre una url qe es vulnerable pero es por coookie  eh buscado mucho pero  mi duda es  de  donde saco la imformacion del cookie yo  hago  esto :
 
sqlmap.py -u "http://paginasweb/post.html;board=32.0" --cookie "  aca no se  qe va" --dbs   
 
mi pregunta es de donde puedo sacar la cookie para poner  ahi , y otra cosa puedo poner el comando:  -D "nombre de la base de datos"   .....

ameise_1987

#1
28 Abril 2013, 20:09 PM
no entendí una *****, pero si quieres obtener la cookie, esta viaja a través del protocolo http.

con HTTP LIVE HEADERS la obtienes.
firma retirada por insultar/cachondearse de (anelkaos) del staff.

berz3k

#2
30 Abril 2013, 20:54 PM
Las opciones de sqmap te pide agregar lcookies por si usas algun tipo de autenticacion y asi "persistirla", recuerdo que es opcional, verifica bien le FAQ o README del la herramienta.

-berz3k.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario