摘要: 最近公司系统在做安全方面的整改,有个接口可通过sql注入获取到用户数据库,进而获取到表及表结构信息。故,学习了sqlmap注入中cookie注入相关知识,并做以总结。这是对一个接口做的简单sql注入测试: 经过多次尝试,最终用cookie注入测试:sqlmap.py -u “url地址” –cook 阅读全文