Как добавить имя пользователя и пароль в sqlmap?
Я запускал SQLInjection с sqlmap. Моя страница содержит ошибку sql, но эта ошибка появляется, когда вы вошли в свою учетную запись (например, page.com/login.php и когда вы входите в систему, вы переходите на страницу page.com/index.php?id=1 и здесь sql ошибка очевидна). Когда я запускаю sqlmap на page.com/index.php?id=1, страница перенаправляет sqlmap на page.com/login.php. Можно предоставить sqlmap пользователя и пароль для входа в учетную запись sqlmap в учетной записи, а затем выполнить SQLInjection?
Спасибо за ваше время
Решение
Вы можете использовать параметр cookie с sqlmap. Сначала войдите в свою учетную запись и изучите информацию о файлах cookie, затем вы сможете использовать --cookie параметр. Например, при входе в мою учетную запись мой файл cookie PHPSESSIONID=ajksdgadhakjsdhak, После этого вы можете сделать как команда ниже в вашем терминале.
sqlmap.py --url http://page.com/index.php?id=1 --cookie='PHPSESSIONID=ajksdgadhakjsdhak' --dbs
Другие решения
Других решений пока нет …