Sto usando sqlmap per verificare un accesso. Quando si utilizzano le credenziali non valide, il server Web invia una risposta 401. Tuttavia, sqlmap interpreta questa risposta in quanto non sono autorizzato a chiamare questa pagina e ha bisogno di credenziali (come in --auth-type
)
Come faccio a dire a sqlmap, il 401 è una risposta valida, quando il nome utente è sbagliato?
Ecco un esempio:
POST /api/login HTTP/1.1
Host: 127.0.0.1:8080
Connection: close
{"username":"user*","password":"pass*"}
Supponendo che utente / pass siano credenziali di accesso valide, le risposte del server con 200. Non appena un'iniezione viene aggiunta al nome utente o alla password, il server risponde con 401.
Desidero che SQLmap ignori le 401 risposte e provi altre iniezioni. Ho già provato --ignore-code=401
che risulta in [CRITICAL] unable to retrieve page content