web-dev-qa-db-ja.com

sqlmap load https request using "-r REQUESTFILE Load HTTP request from a file"

Httpリクエストをhttpsに自動的にリダイレクトするサイトをテストしています。 Burpを使用している場合、httpsを使用するようにターゲットを設定すると、リクエストは問題なく通過します。しかし、sqlmapで同じリクエストを使用すると、リダイレクトが続きます。 httpsを使用するようにrequestfileを設定するにはどうすればよいですか?

コマンド:

C:\Users\Oscar\Desktop\sqlmap-master>python sqlmap.py -r testsite.txt --level=5 risk=3 -p id

ホスト:

GET /user?id=1 HTTP/1.1
Host: www.testsite.com
2
Ogglas

https://github.com/sqlmapproject/sqlmap/wiki/Usage から2つの可能な解決策を見つけました。

--force-ssl

C:\Users\Oscar\Desktop\sqlmap-master>python sqlmap.py -r testsite.txt --level=5 risk=3 --force-ssl -p id

ホスト:

GET /user?id=1 HTTP/1.1
Host: www.testsite.com:443
4
Ogglas