我正在挑战一个允许 sql 注入的网页。提交的每个请求都需要一个令牌,您可以从另一个网页检索该令牌。令牌在有限的时间内有效,并且仅适用于一个请求。
有没有办法在每次测试之前告诉 sqlmap 使用自定义脚本获取令牌?
韩国,丹麦
问问题
2246 次
1 回答
2
解决了创建从站点获取令牌的自定义 php 页面对其进行操作并以 sqlmap 格式提供的问题。假设 token-generator.php 只回复纯文本字符串:
# bypass-csrf.php
<?php
$t = file_get_contents('http://_site_/token-generator.php');
echo '<input type="hidden" name="token" value="' . $t . '">';
echo $t;
?>
sqlmap 参数:--csrf-url="http://127.0.0.1/bypass-csrf.php" --csrf-token="token"
dk
于 2020-04-28T08:33:56.880 回答