我对 CAS 有疑问。我有一个网站,它有几个基于 CAS 的应用程序,我想做一些 SqlInjection 测试,以尽可能地关闭系统中的漏洞。但由于 CAS 的票务系统,我无法通过sqlmap的登录屏幕。如何通过 sqlmap 提供用户名和密码来登录该站点?
问问题
1102 次
1 回答
0
使用HTTP Cookie 标头,开关:--cookie
python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'
HTTP Cookie 标头值通常用 ; 分隔 字符,而不是 &。
Sqlmap 也可以将它们识别为单独的参数=值集,以及 GET 和 POST 参数。
于 2012-09-05T16:00:50.253 回答