私は長い間sqlmapを使用してきました。私はこのURLパターンに出くわしました。 http://www.example.com/parameter-somethingid01-anotherthingid023
パラメータが消費可能である場合、それが利用可能かどうかは関係ありません。 http://www.example.com/somethingid01-anotherthingid023
は上記のものと同じです
somethingid01
をsomethingid012
または他のIDに変更すると、anotherthingid
にも適用される別のリソースに移動します。
私の質問は、この種のURLを攻撃するようにsqlmapにどのように指示するのですか?
Sqlmap GitHubページのsqlmapマニュアル( https://github.com/sqlmapproject/sqlmap/wiki/Usage#uri-injection-point )で説明されているように、場所にアステリックスを挿入できます。そのスポットがURIにある場合、sqlmapはペイロードを挿入する必要があります。
つまり、次のことを意味します。
sqlmapでsomethingid01をペイロードに置き換えたい場合は、次のようにURLを指定します。
sqlmap -u "http://www.example.com/*-anotherthingid023"
Sqlmapで両方のパラメーターをスキャンする場合は、2番目のパラメーターも置き換える必要があります。
sqlmap -u "http://www.example.com/*-*"