嗨,我刚刚听说 cakephp 中有一个允许 sql inyection 的错误; https://twitter.com/cakephp/status/328610604778651649
我试图使用 sqlmap 测试我的网站,但我找不到如何指定参数。
我正在测试的网址是;
http://127.0.0.1/categories/index/page:1/sort:id/direction:asc
我想要sqlmap inyect的参数在url中(页面:,排序:,方向:)
我试着跑了;
python sqlmap.py -u "http://127.0.0.1/categories/index/page:1/sort:id/direction:asc"
但是什么都没有……有什么线索吗?谢谢!
在 CakePHP 中有传递参数、命名参数和查询字符串参数。
传递的参数看起来像.../index/arg用 访问$this->request->pass[0],其中 '0' 是数组索引。命名参数看起来像.../index/key:value并使用$this->request->named['key']. 查询字符串参数看起来像 ̀.../index?key=value and are accessed with$this->request->query['key']`。
您的 URL 使用命名参数,因此它应该如下所示(不带问号):
http://127.0.0.1/categories/index/page:1/sort:id/direction:asc
编辑:
由于 CakePHP 使用 mod_rewrite,您必须按照sqlmap wiki中的说明指定参数。