CASに問題があります。CAS に基づくいくつかのアプリケーションを含む Web サイトがあり、システムの穴を可能な限り塞ぐために、いくつかの SqlInjection テストを実行したいと考えています。しかし、CASのチケット制のため、ログイン画面をsqlmapで通過できませんでした。sqlmap 経由でユーザー名とパスワードを入力して、サイトにログインするにはどうすればよいですか?
質問する
1102 次
1 に答える
0
HTTP Cookie ヘッダーを使用します。スイッチ:--cookie
python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'
通常、HTTP Cookie ヘッダー値は ; で区切られます。& ではなく文字です。
Sqlmap は、これらを別の parameter=value のセットとして認識できるほか、GET および POST パラメータも認識できます。
于 2012-09-05T16:00:50.253 に答える