sqlmapに複数のパラメーターを含める方法POST request
次のコマンドを使用してUsernameパラメータを挿入しています。
sqlmap -r Path_Of_Myfile -p UserName
順調です。しかし、Passwordの2番目のパラメーターもあります。 sqlmapにPasswordパラメータを挿入することもできますか?
テストするパラメータをカンマで区切るだけです。
GETリクエストの場合:
$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"
POSTリクエストでは:
$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...
どちらの例でも、指定されたパラメーターaおよびbをテストしますが、cは無視します。 (私はそれらを二重引用符で囲みますが、これは実際にはLinuxでは必要ありません。)