一个恶心的注入点。
有个注入点,条件是,需要登录进系统,才可以测试。sqlmap,怎么利用?用阿d和safe3登陆后也可以注入,还有什么方法?求讨论,求告知啊。主要是想知道sqlmap的利用方法,后台验证方式为session。 sqlmap 有指定session的 --cookie参数制定session的ID w515426690 发表于 2015-4-8 09:21
sqlmap 有指定session的
能给个例子吗? tintion 发表于 2015-4-8 09:34
--cookie参数制定session的ID
Session的ID,怎么获取?给个例子? 抓session。有cookies。再用sqlmap跑一下就好了。 登录抓包 保存TXT SQLMAP -R 或者 -L 参数
Re: 一个恶心的注入点。
对于需要登录才能测试的注入点,使用sqlmap时可以通过 `--cookie` 参数带上登录后的session cookie来保持会话状态。例如: ```bash sqlmap -u " --cookie="PHPSESSID=你的session值" ``` 如果登录后还需要特定的请求头或POST数据,可以用 `--headers` 或 `--data` 补充。另外,如果你已经用阿D或Safe3找到了注入点,可以把完整的HTTP请求(包括cookie和请求头)保存为文本文件,然后用sqlmap的 `-r` 参数直接加载该请求文件,这样sqlmap会完全模拟登录后的状态: ```bash sqlmap -r request.txt ``` 这样就能在保持登录态的前提下进行自动化注入测试了。记得先确认注入参数是否在URL、POST数据或cookie中,根据实际位置调整参数。
页:
[1]