[watevrctf-2019]cookie store
时间: 2023-05-02 17:01:28 浏览: 63
"watevrctf-2019"是一个CTF(Capture The Flag)比赛,"cookie store"是其中一道题目,可能涉及到有关cookie的存储和使用。具体内容需要参与者进入比赛中进行解答。
相关问题
sqlmap --cookie
sqlmap是一款用于自动化SQL注入的工具,可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用sqlmap时,可以使用--cookie参数来设置cookie值,以便进行基于cookie验证的注入测试。例如,可以使用以下命令来设置cookie值:
sqlmap.py -u "http://example.com/vulnerabilities/sqli/?id=1" --cookie "PHPSESSID=ngogkm5l9njs6j7vrrtunm5me5; security=low"
其中,-u参数指定了目标URL,--cookie参数用于设置cookie值。通过设置正确的cookie值,sqlmap可以模拟已登录的用户,并进行注入测试。\[1\]\[2\]
#### 引用[.reference_title]
- *1* *2* [测试工具-sqlmap篇](https://blog.csdn.net/weixin_42902126/article/details/125172809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [SQLMAP进阶使用 --cookie](https://blog.csdn.net/Z_l123/article/details/123015001)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
perl 获取Set-Cookie cookie的值
可以使用 Perl 的 HTTP::Cookies 模块来获取 Set-Cookie 中的 cookie 值。具体步骤如下:
1. 安装 HTTP::Cookies 模块:
```
cpan HTTP::Cookies
```
2. 使用 HTTP::Cookies 模块解析 Set-Cookie 头部信息:
```perl
use HTTP::Cookies;
my $cookie_jar = HTTP::Cookies->new();
$cookie_jar->extract_cookies($response);
my @cookies = $cookie_jar->as_string();
```
其中 $response 是 HTTP 响应对象,可以从中获取 Set-Cookie 头部信息。
3. 解析 Cookie 值:
```perl
my %cookie_hash;
foreach my $cookie (@cookies) {
if ($cookie =~ m/^(.*?)=(.*?);/) {
$cookie_hash{$1} = $2;
}
}
my $cookie_value = $cookie_hash{'cookie_name'};
```
其中 cookie_name 是要获取的 cookie 名称。这样就可以获取到 Set-Cookie 中指定名称的 cookie 值了。