web-dev-qa-db-ja.com

ダッシュで区切られたURLを使用したSQLインジェクション

私は長い間sqlmapを使用してきました。私はこのURLパターンに出くわしました。 http://www.example.com/parameter-somethingid01-anotherthingid023

パラメータが消費可能である場合、それが利用可能かどうかは関係ありません。 http://www.example.com/somethingid01-anotherthingid023は上記のものと同じです

somethingid01somethingid012または他のIDに変更すると、anotherthingidにも適用される別のリソースに移動します。

私の質問は、この種のURLを攻撃するようにsqlmapにどのように指示するのですか?

1
Duplicator

Sqlmap GitHubページのsqlmapマニュアル( https://github.com/sqlmapproject/sqlmap/wiki/Usage#uri-injection-point )で説明されているように、場所にアステリックスを挿入できます。そのスポットがURIにある場合、sqlmapはペイロードを挿入する必要があります。

つまり、次のことを意味します。
sqlmapでsomethingid01をペイロードに置き換えたい場合は、次のようにURLを指定します。

sqlmap -u "http://www.example.com/*-anotherthingid023"

Sqlmapで両方のパラメーターをスキャンする場合は、2番目のパラメーターも置き換える必要があります。

sqlmap -u "http://www.example.com/*-*"
1
Denis