web-dev-qa-db-ja.com

sqlmapに複数のパラメーターを含める方法POST request

次のコマンドを使用してUsernameパラメータを挿入しています。

sqlmap -r Path_Of_Myfile -p UserName

順調です。しかし、Passwordの2番目のパラメーターもあります。 sqlmapにPasswordパラメータを挿入することもできますか?

5
Samy

テストするパラメータをカンマで区切るだけです。

GETリクエストの場合:

$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"

POSTリクエストでは:

$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...

どちらの例でも、指定されたパラメーターaおよびbをテストしますが、cは無視します。 (私はそれらを二重引用符で囲みますが、これは実際にはLinuxでは必要ありません。)

10
Arminius