5

我正在使用 sqlmap 运行 SQLInjection。我的页面有一个 sql 错误,但是一旦您登录您的帐户就会显示该错误(例如:page.com/login.php,当您登录时,您转到 page.com/index.php?id=1,这里是 sql错误很明显)。当我在 page.com/index.php?id=1 上运行 sqlmap 时,页面将 sqlmap 重定向到 page.com/login.php。可以为 sqlmap 提供用户和密码以使 sqlmap 登录帐户然后执行SQL注入?感谢您的时间

4

1 回答 1

7

您可以将 cookie 参数与 sqlmap 一起使用。首先,登录您的帐户并了解您的 cookie 信息,然后您可以使用--cookie参数。例如,当登录我的帐户时,我的 cookie 是PHPSESSIONID=ajksdgadhakjsdhak. 之后,您可以在终端中执行以下命令。

sqlmap.py --url http://page.com/index.php?id=1 --cookie='PHPSESSIONID=ajksdgadhakjsdhak' --dbs
于 2017-11-11T10:09:12.370 回答