如何将用户名和密码添加到 sqlmap?
Posted
技术标签:
【中文标题】如何将用户名和密码添加到 sqlmap?【英文标题】:How do i add a user name and a password to sqlmap? 【发布时间】:2017-09-12 08:20:40 【问题描述】:我正在使用 sqlmap 运行 SQLInjection。我的页面有一个 sql 错误,但是一旦您登录您的帐户就会显示该错误(例如:page.com/login.php,当您登录时,您转到 page.com/index.php?id=1,这里是 sql错误很明显)。当我在 page.com/index.php?id=1 上运行 sqlmap 时,页面将 sqlmap 重定向到 page.com/login.php。可以为 sqlmap 提供用户和密码以使 sqlmap 登录帐户然后执行SQL注入? 感谢您的宝贵时间
【问题讨论】:
【参考方案1】:您可以在 sqlmap 中使用 cookie 参数。首先,登录您的帐户并了解您的 cookie 信息,然后您可以使用--cookie
参数。例如登录我的帐户时,我的 cookie 是PHPSESSIONID=ajksdgadhakjsdhak
。之后,您可以在终端中执行以下命令。
sqlmap.py --url http://page.com/index.php?id=1 --cookie='PHPSESSIONID=ajksdgadhakjsdhak' --dbs
【讨论】:
以上是关于如何将用户名和密码添加到 sqlmap?的主要内容,如果未能解决你的问题,请参考以下文章
如何将用户名和密码添加到 chrome 存储用户凭据的文件中?
sqlmap注入后,获取到的数据库很多,表也很多,怎么知道账号和密码在哪个地方