Estou usando o sqlmap para testar meu site em busca de vulnerabilidades. No entanto, em vez de testar variáveis vulneráveis na URL, gostaria de testar se os valores de cookie estão sujeitos à injeção de sql. Existe uma maneira de fazer isso via sqlmap? E se não há uma ferramenta para isso?
Veja este artigo - link abaixo. Talvez você encontre a solução daí.
Existe algum ferramentas para varredura de vulnerabilidades de injeção de SQL enquanto logado?
Esta postagem Security.StackExchange.com diz que há uma opção para testar a injeção de SQL em cookies
--cookie=COOKIE {HTTP Cookie header}
Você só precisa colar seu cookie, onde ele diz HTTP Cookie header
Há também uma lista de todas as opções do sqlmap
Você precisa definir o valor --level também dois ou mais para o sqlmap para testar a injeção de cookie. Exemplo:
./sqlmap.py --cookie="user_id=1" -u "http://localhost/index.php" -p "user_id" --level 3
By default sqlmap tests all GET parameters and POST parameters. When the value of --level is >= 2 it tests also HTTP Cookie header values. When this value is >= 3 it tests also HTTP User-Agent and HTTP Referer header value for SQL injections. It is however possible to manually specify a comma-separated list of parameter(s) that you want sqlmap to test. This will bypass the dependence on value of --level too.