Mi chiedevo se sqlmap
sia in grado di testare le intestazioni HTTP per le vulnerabilità SQL. So che se uso --level>=3
allora controllerà automaticamente le intestazioni HTTP User-Agent e Referrer, ma vorrei anche controllarne altre.
Ho trovato le opzioni --header
, che posso usare per specificare le intestazioni che verranno inviate nelle richieste, ma non ho idea se sqlmap
testerà effettivamente quelle intestazioni. Diciamo che voglio aggiungere un'intestazione:
CustomHeader: testing
alla richiesta http. Vorrei aggiungere --headers="CustomHeader: testing"
alla riga di comando sqlmap
e poi potrei dire specificamente a sqlmap
di testare le vulnerabilità SQL nell'intestazione HTTP di CustomHeader con l'opzione -p
, come in questo:
Testable parameter(s)
Switch: -p
By default sqlmap tests all GET parameters and POST parameters. When the value of --level is >= 2 it tests also HTTP Cookie header values. When this value is >= 3 it tests also HTTP User-Agent and HTTP Referer header value for SQL injections. It is however possible to manually specify a comma-separated list of parameter(s) that you want sqlmap to test. This will bypass the dependence on the value of --level too.
For instance, to test for GET parameter id and for HTTP User-Agent only, provide -p id,user-agent.
Quindi il comando potrebbe essere:
-p customheader
Qualcuno sa come testare effettivamente intestazioni HTTP personalizzate con sqlmap
?