Come includere più parametri nel comando post di SQLmap

1

Sto eseguendo il comando:

sqlmap -r Path_Of_Myfile -p UserName

Sta andando bene. Ma voglio includere anche il parametro della password. E ho provato tutte le combinazioni come UserName,Password / UserName&Password , ma nessuna combinazione funziona. Come includere più parametri in un comando SQLmap?

    
posta Samy 10.01.2018 - 23:10
fonte

1 risposta

1

Puoi solo separare le virgole dei parametri che vuoi testare.

In una richiesta GET:

$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"

In una richiesta POST:

$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...

Entrambi gli esempi testano i parametri specificati a e b , ma ignorano c . (Li inserisco anche in virgolette che non è effettivamente necessario su Linux.)

    
risposta data 10.01.2018 - 23:36
fonte

Leggi altre domande sui tag