SQLMAPでパラメーターを指定する
私はphpとmysqlの開発を学んでいる学生です。コンピューター内にプライベートラボ(VM))をセットアップして、SQLインジェクションがどのように機能するかをテストおよび学習しました。状況が悪化した場合は、sqlmapを使用して悪用し、後でテストに対して行ったリクエストを調査します。詳細モードを使用し、wiresharkを介してパケットをキャプチャするアプリ。小さな問題に遭遇しました。それは、テストするsqlmapへのURLでパラメータを指定することです。
http://localhost/vuln/test.php?feature=music&song=1
sqlmapでパラメータをスキャンしたいsongなので、これらのソリューションを試しました
-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song
引用符と等号を追加および削除してさまざまなバリエーションを試しましたが、機能しませんでした。 --riskを--levelに最大に設定しようとしましたが、それでも最後のパラメーターを取得できません。
専門家がこれを手伝ってくれればとてもありがたいです。ありがとうございました。
pオプションは次のように使用できます
-u "http://localhost/vuln/test.php?feature=music&song=1" -p song
スキャンしたいパラメータの値に*を追加するだけです。やってみましたか?
私もこの問題を抱えています。 sqlmapが最初のパラメーターを挿入すると思います。入力した場合:
-u http://localhost/vuln/test.php?feature=music&song=1
sqlmapは「feature」パラメータを挿入します。 'song'パラメータを挿入するには、次のようにパラメータを並べ替える必要があります。
-u http://localhost/vuln/test.php?song=1&feature=music
各パラメータの間に「&」を追加することを忘れないでください。それは私のために働いた。
これを使用して複数のパラメーターをスキャンできることにも気づきました:
-u "http://localhost/vuln/test.php?feature=music&song=1" -p 'song,feature'
これにより、songパラメータがスキャンされ、次にfeatureパラメータがスキャンされます。 sqlmapが脆弱なパラメータを見つけると、他のパラメータを続行するかどうかを尋ねられます。
私はすでにこの種の問題を引き起こしています。 'feature'パラメータをスキップするだけです。例:-u http:// localhost/vuln/test.php?feature = music&song = 1 --skip = featureすると、「song」パラメーターのテストが開始されます。