Esecuzione di sqlmap su un parametro all'interno di un parametro

Question

Esecuzione di sqlmap su un parametro all'interno di un parametro

#1 da (1 voti)

0

Ho un dominio nel formato: esempio.com?host= link

Voglio attaccare il parametro "bar", ma sqlmap (correttamente) analizza il secondo url come valore del parametro fo. Pertanto non posso selezionare la variabile della barra con l'argomento -p.

Un modo per aggirare questo?

In risposta a una risposta, il comando risultante è come segue:

sqlmap -v -p user -u "example.com?host=?user=1" --prefix="http://anotherexample.com/debug"

Questo non è valido, in quanto il primo parametro deve essere un? perché l'url sia valido, e i parametri rimanenti ma essere & .s.

sql-injection sqlmap

posta Cathal 27.09.2018 - 15:38

fonte

1 risposta

Leggi altre domande sui tag sql-injection sqlmap

Come posso rilevare possibili spyware / keylogger nel mio computer? [chiuso] DOMXSS - Il contenuto del campo di input è un vettore di attacco?

score 1 · Answer 1

Utilizza le opzioni di pre e suffisso di sqlmap

Sqlmap offre le opzioni "--prefix" e "suffix" che secondo il manuale

--prefix=PREFIX     Injection payload prefix string
--suffix=SUFFIX     Injection payload suffix string

può essere utilizzato per anteporre o aggiungere una stringa al carico utile di iniezione.

Quindi se esegui la query con:

python sqlmap.py -p host -u "example.com?host=" --prefix "http://anotherexample.com?bar=1" --suffix "&restoftheurl=whatever"

sqlmap dovrebbe costruire il parametro nel formato che stai cercando.

Quindi per il carico utile di iniezione di esempio ' AND 7235=7235-- le opzioni creano una richiesta all'URL

example.com?host=http://anotherexample.com?bar=1' AND 7235=7235--&restoftheurl=whatever

(nella richiesta reale i caratteri speciali e gli spazi del parametro URL saranno codificati tramite URL).

Nota: potrebbe essere necessario codificare l'URL dei caratteri speciali nelle opzioni pre- e suffisso.