Come testare le pagine di accesso post per SQL injection usando sqlmap

1

Ho un'applicazione in cui l'accesso post di una pagina è vulnerabile all'iniezione SQL. Registrare l'accesso dal browser Ho catturato la richiesta tramite il rutto di quella pagina vulnerabile e ho inserito i dati in sqlmap. Ma sto ricevendo il seguente errore.

[15:45:24] [INFO] testing connection to the target URL sqlmap got a 302 redirect to 'http://localhost:80/dvwa/login.php'. Do you want to follow? [Y/n] Y

[8]+ Stopped sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2

Questo è il dato che ho inserito

sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit --cookie="security=low; PHPSESSID=loif1hgpc539lith3rvbe1coh1" --dbs

Si prega di avvisare caldo per risolvere il problema.

.

    
posta user1289569 28.10.2017 - 12:17
fonte

1 risposta

0

Credo che avresti bisogno di inviare la query con il parametro id

Questo potrebbe aiutarti: sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit --cookie="security=low; PHPSESSID=loif1hgpc539lith3rvbe1coh1" -p id --dbs

    
risposta data 28.01.2019 - 02:41
fonte

Leggi altre domande sui tag