Punto di iniezione SQLMAP

Naviga le tue risposte
1

Sono impegnato a testare SQLMAP su un'app personalizzata che ho scritto, ma SQLMAP non sta rilevando il punto di iniezione.

Ad esempio, http://127.0.0.1/index.php?id=10-1 visualizza il contenuto di id=9 . Ma SQLMAP non rileva il punto di iniezione sotto ?id .

Qualcuno ha sfruttato con successo un tale punto di iniezione?

    
posta Noob 31.01.2018 - 08:39
fonte

2 risposte

1

  • Assicurati che il tuo URL non contenga snippet di iniezione SQL. L'URL dovrebbe essere valido. Prova anche a utilizzare * sul parametro in questo modo: http://mysite.com/test.php?id=*

  • Assicurati che la tua richiesta sia una richiesta GET valida e non POST. Mescolare quelli in alto può far perdere l'obiettivo.

  • Prova a usare il flag -r con una richiesta intercettata che hai salvato da qualcosa come il rutto. In questo modo so che non mi manca niente di importante. Fai questo se vuoi testare le richieste del metodo POST.
risposta data 01.05.2018 - 16:31
fonte
0

Prova a utilizzare * dopo il parametro id . Funzionerà sicuramente.

    
risposta data 31.01.2018 - 08:58
fonte

Leggi altre domande sui tag

Rispondi a un messaggio SMS falsificato Qual è il valore di un bloccante XHR?