Iniezione SQL con un URL separato da trattini

Question

Iniezione SQL con un URL separato da trattini

#1 da (1 voti)

1

Ho usato sqlmap da molto tempo ormai. Mi sono imbattuto in questo modello di URL. http://www.example.com/parameter-somethingid01-anotherthingid023

Dove parametro è spendibile significa che non importa se è disponibile o meno. http://www.example.com/somethingid01-anotherthingid023 è uguale a quello precedente

se cambi somethingid01 in somethingid012 o altro id ti porterà a una risorsa diversa che si applica anche a anotherthingid .

La mia domanda è: come faccio a dire a sqlmap di attaccare questo tipo di URL?

sql-injection url sqlmap

posta Duplicator 03.06.2015 - 11:05

fonte

1 risposta

Leggi altre domande sui tag sql-injection url sqlmap

VPN per l'anonimato degli utenti IP multipli Conti bancari multipli su un gateway di pagamento o su un account commerciante

score 1 · Answer 1

Come descritto nel manuale di sqlmap nella pagina GitHub di sqlmap ( link ) tu è possibile inserire un asterisco nel punto in cui sqlmap deve iniettare i payload se tale posizione si trova nell'URI.

Questo significa:
Se vuoi che sqlmap sostituisca somethingid01 con il payload, ti darebbe l'url come:

sqlmap -u "http://www.example.com/*-anotherthingid023"

Se vuoi che sqlmap scansisca entrambi i parametri devi anche sostituire il secondo:

sqlmap -u "http://www.example.com/*-*"