如何将用户名和密码添加到 sqlmap?

Posted

技术标签:

【中文标题】如何将用户名和密码添加到 sqlmap?【英文标题】:How do i add a user name and a password to sqlmap? 【发布时间】:2017-09-12 08:20:40 【问题描述】:

我正在使用 sqlmap 运行 SQLInjection。我的页面有一个 sql 错误,但是一旦您登录您的帐户就会显示该错误(例如:page.com/login.php,当您登录时,您转到 page.com/index.php?id=1,这里是 sql错误很明显)。当我在 page.com/index.php?id=1 上运行 sqlmap 时,页面将 sqlmap 重定向到 page.com/login.php。可以为 sqlmap 提供用户和密码以使 sqlmap 登录帐户然后执行SQL注入? 感谢您的宝贵时间

【问题讨论】:

【参考方案1】:

您可以在 sqlmap 中使用 cookie 参数。首先,登录您的帐户并了解您的 cookie 信息,然后您可以使用--cookie 参数。例如登录我的帐户时,我的 cookie 是PHPSESSIONID=ajksdgadhakjsdhak。之后,您可以在终端中执行以下命令。

sqlmap.py --url http://page.com/index.php?id=1 --cookie='PHPSESSIONID=ajksdgadhakjsdhak' --dbs

【讨论】:

以上是关于如何将用户名和密码添加到 sqlmap?的主要内容,如果未能解决你的问题,请参考以下文章

如何将用户名和密码添加到 chrome 存储用户凭据的文件中?

sqlmap注入后,获取到的数据库很多,表也很多,怎么知道账号和密码在哪个地方

如何使用 iText 将没有所有者密码的仅用户密码添加到 PDF

使用 sqlmap 获取主机名

SQL注入之Sqlmap使用

sqlmap的小试牛刀