Ho un parametro in una richiesta POST che è nel seguente formato:
ParamName = < r username="123" password="456" x="" y=""/>
e voglio testare username e password che sono due controlli di input HTML sulla pagina web usando SQLmap. come dovrei usare sqlmap per questo tipo di richieste o per esempio parametri JSON che sono come parametername = {username: value1, password: value2}?
Puoi semplicemente usare un file di testo con la tua richiesta HTTP al suo interno e aggiungere un * a dove vuoi che sqlmap esegua l'iniezione. Quindi avvia sqlmap con l'opzione -r http_request.txt .
Come esempio per il file:
POST / HTTP/1.1
Host: www.example.com
parametername={username:*, password:*}
Qui questo è uno strumento più semplice per il test di SQL injection
Puoi anche manullay provare a cambiare la richiesta come fallows (e con diverse varianti usando i cheat sheet disponibili su Internet)
ParamName = < r username="123" and ""="## password=" 456 "x=" "y=" "/ >
gli hashtag saranno (sì, non c'è più il segno di numero o la chiave di cancelletto :() dì a sql di ignorare il resto, così prenderà tutto a posto.
l'utente può anche inserire (123 "e" "=") dall'interfaccia per username e il tuo codice aggiungerebbe "finale che farebbe lo stesso effetto con l'esempio sopra
ecc ... Foglio di esempio di Google sql injection ed esempi ...
Leggi altre domande sui tag sql-injection