Sto eseguendo il comando:
sqlmap -r Path_Of_Myfile -p UserName
Sta andando bene. Ma voglio includere anche il parametro della password. E ho provato tutte le combinazioni come UserName,Password / UserName&Password , ma nessuna combinazione funziona. Come includere più parametri in un comando SQLmap?
Puoi solo separare le virgole dei parametri che vuoi testare.
In una richiesta GET:
$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"
In una richiesta POST:
$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...
Entrambi gli esempi testano i parametri specificati a e b , ma ignorano c . (Li inserisco anche in virgolette che non è effettivamente necessario su Linux.)
Leggi altre domande sui tag penetration-test sqlmap