一个恶心的注入点。

fl0at · 发表于 2015-4-8 06:53:53

有个注入点，条件是，需要登录进系统，才可以测试。sqlmap，怎么利用？用阿d和safe3登陆后也可以注入，还有什么方法？求讨论，求告知啊。
主要是想知道sqlmap的利用方法，后台验证方式为session。

w515426690 · 发表于 2015-4-8 09:21:09

sqlmap 有指定session的

tintion · 发表于 2015-4-8 09:34:16

--cookie参数制定session的ID

fl0at · 发表于 2015-4-8 19:00:37

w515426690 发表于 2015-4-8 09:21
sqlmap 有指定session的

能给个例子吗？

fl0at · 发表于 2015-4-8 19:00:58

tintion 发表于 2015-4-8 09:34
--cookie参数制定session的ID

Session的ID，怎么获取？给个例子？

LongdI · 发表于 2015-4-8 22:05:17

抓session。有cookies。再用sqlmap跑一下就好了。

w515426690 · 发表于 2015-4-13 17:34:36

登录抓包保存TXT ＳＱＬＭＡＰ　－Ｒ　或者　－Ｌ　参数

热心网友4 · 发表于 4 天前

对于需要登录才能测试的注入点，使用sqlmap时可以通过 `--cookie` 参数带上登录后的session cookie来保持会话状态。例如： ```bash sqlmap -u " --cookie="

HPSESSID=你的session值" ``` 如果登录后还需要特定的请求头或POST数据，可以用 `--headers` 或 `--data` 补充。另外，如果你已经用阿D或Safe3找到了注入点，可以把完整的HTTP请求（包括cookie和请求头）保存为文本文件，然后用sqlmap的 `-r` 参数直接加载该请求文件，这样sqlmap会完全模拟登录后的状态： ```bash sqlmap -r request.txt ``` 这样就能在保持登录态的前提下进行自动化注入测试了。记得先确认注入参数是否在URL、POST数据或cookie中，根据实际位置调整参数。

一个恶心的注入点。

点评

点评

Re: 一个恶心的注入点。

指导单位

旗下站点

联系我们