Iniezione SQL con un URL separato da trattini

1

Ho usato sqlmap da molto tempo ormai. Mi sono imbattuto in questo modello di URL. http://www.example.com/parameter-somethingid01-anotherthingid023

Dove parametro è spendibile significa che non importa se è disponibile o meno. http://www.example.com/somethingid01-anotherthingid023 è uguale a quello precedente

se cambi somethingid01 in somethingid012 o altro id ti porterà a una risorsa diversa che si applica anche a anotherthingid .

La mia domanda è: come faccio a dire a sqlmap di attaccare questo tipo di URL?

    
posta Duplicator 03.06.2015 - 11:05
fonte

1 risposta

1

Come descritto nel manuale di sqlmap nella pagina GitHub di sqlmap ( link ) tu è possibile inserire un asterisco nel punto in cui sqlmap deve iniettare i payload se tale posizione si trova nell'URI.

Questo significa:
Se vuoi che sqlmap sostituisca somethingid01 con il payload, ti darebbe l'url come:

sqlmap -u "http://www.example.com/*-anotherthingid023"

Se vuoi che sqlmap scansisca entrambi i parametri devi anche sostituire il secondo:

sqlmap -u "http://www.example.com/*-*"
    
risposta data 03.06.2015 - 14:26
fonte

Leggi altre domande sui tag