SQL注入：Cookie注入

什么是Cookie

Cookie就是代表你身份的一串字符串，网站根据Cookie来识别你是谁，如果你获取了管理员的Cookie，就表示你可以无需密码直接登陆管理员账号。

Cookie注入的原理

在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上)
很多时候开发在开发的时候为了考虑到多种接受参数，在接受参数的时候都是用多种解释传参的方法
例如:
php中的$_REQUEST[] 可以获取POST|GET|COOKIE传参
注：php 5.4以上版本就不会接受Cookie传参了。

如果说开发用了$_REQUEST[]来接受参数,然后我们的POST和GET传参被Waf拦截了怎么办？
那么也许没有对进行检测，我们尝试用进行传参，然后不就可以绕过检测机制

Cookie注入的方法

1.抓取数据包，添加Cookie字段在请求头
Cookie传参值需要URL编码，记得将传参的值URL编码下
在线URL:http://tool.chinaz.com/Tools/urlencode.aspx

2.在浏览器上设置Cookie
浏览器页面按F12调出开发者工具，选择Console打开浏览器的控制台，输入js语句设置Cookie：
通过document.cookie来设置Cookie
Cookie名字为 id escape是一个编码函数，这个函数会进行一次URL编码

3.Sqlmap工具
例：
kali：sqlmap -u "网址" --cookie "id=CookieID" --level 2
windows：kali：sqlmap.py -u "网址" --cookie "id=CookieID" --level 2