我希望这是我提出问题的正确地方
是否可以使用 sqlmap 为不提供真实会话 cookie 的 Web 应用程序提交登录序列。
在 Webbrowser 中,它们只是一个 PHPSESSION ID,如果我将其复制到 --cookie 参数,我会重定向到登录页面。因此无法检查漏洞利用,因为它们不是有效的会话 ID。
有没有办法“绕过”这个问题?
我希望这是我提出问题的正确地方
是否可以使用 sqlmap 为不提供真实会话 cookie 的 Web 应用程序提交登录序列。
在 Webbrowser 中,它们只是一个 PHPSESSION ID,如果我将其复制到 --cookie 参数,我会重定向到登录页面。因此无法检查漏洞利用,因为它们不是有效的会话 ID。
有没有办法“绕过”这个问题?