Esecuzione di sqlmap su un parametro all'interno di un parametro

0

Ho un dominio nel formato: esempio.com?host= link

Voglio attaccare il parametro "bar", ma sqlmap (correttamente) analizza il secondo url come valore del parametro fo. Pertanto non posso selezionare la variabile della barra con l'argomento -p.

Un modo per aggirare questo?

In risposta a una risposta, il comando risultante è come segue:

sqlmap -v -p user -u "example.com?host=?user=1" --prefix="http://anotherexample.com/debug"

Questo non è valido, in quanto il primo parametro deve essere un? perché l'url sia valido, e i parametri rimanenti ma essere & .s.

    
posta Cathal 27.09.2018 - 15:38
fonte

1 risposta

1

Utilizza le opzioni di pre e suffisso di sqlmap

Sqlmap offre le opzioni "--prefix" e "suffix" che secondo il manuale

--prefix=PREFIX     Injection payload prefix string
--suffix=SUFFIX     Injection payload suffix string

può essere utilizzato per anteporre o aggiungere una stringa al carico utile di iniezione.

Quindi se esegui la query con:

python sqlmap.py -p host -u "example.com?host=" --prefix "http://anotherexample.com?bar=1" --suffix "&restoftheurl=whatever"

sqlmap dovrebbe costruire il parametro nel formato che stai cercando.

Quindi per il carico utile di iniezione di esempio ' AND 7235=7235-- le opzioni creano una richiesta all'URL

example.com?host=http://anotherexample.com?bar=1' AND 7235=7235--&restoftheurl=whatever

(nella richiesta reale i caratteri speciali e gli spazi del parametro URL saranno codificati tramite URL).

Nota: potrebbe essere necessario codificare l'URL dei caratteri speciali nelle opzioni pre- e suffisso.

    
risposta data 27.09.2018 - 15:54
fonte

Leggi altre domande sui tag