de donde sacar la ccokie para hacer injection por method cookie ???

Iniciado por palomito, 22 Abril 2013, 17:10 PM

0 Miembros y 1 Visitante están viendo este tema.

palomito

hola  encontre una url qe es vulnerable pero es por coookie  eh buscado mucho pero  mi duda es  de  donde saco la imformacion del cookie yo  hago  esto :
 
sqlmap.py -u "http://paginasweb/post.html;board=32.0" --cookie "  aca no se  qe va" --dbs   
 
mi pregunta es de donde puedo sacar la cookie para poner  ahi , y otra cosa puedo poner el comando:  -D "nombre de la base de datos"   .....

ameise_1987

no entendí una *****, pero si quieres obtener la cookie, esta viaja a través del protocolo http.

con HTTP LIVE HEADERS la obtienes.
firma retirada por insultar/cachondearse de (anelkaos) del staff.

berz3k

Las opciones de sqmap te pide agregar lcookies por si usas algun tipo de autenticacion y asi "persistirla", recuerdo que es opcional, verifica bien le FAQ o README del la herramienta.

-berz3k.