次のコマンドを使用してUsername
パラメータを挿入しています。
sqlmap -r Path_Of_Myfile -p UserName
順調です。しかし、Password
の2番目のパラメーターもあります。 sqlmapにPassword
パラメータを挿入することもできますか?
テストするパラメータをカンマで区切るだけです。
GETリクエストの場合:
$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"
POSTリクエストでは:
$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...
どちらの例でも、指定されたパラメーターa
およびb
をテストしますが、c
は無視します。 (私はそれらを二重引用符で囲みますが、これは実際にはLinuxでは必要ありません。)