Httpリクエストをhttpsに自動的にリダイレクトするサイトをテストしています。 Burpを使用している場合、httpsを使用するようにターゲットを設定すると、リクエストは問題なく通過します。しかし、sqlmapで同じリクエストを使用すると、リダイレクトが続きます。 httpsを使用するようにrequestfileを設定するにはどうすればよいですか?
コマンド:
C:\Users\Oscar\Desktop\sqlmap-master>python sqlmap.py -r testsite.txt --level=5 risk=3 -p id
ホスト:
GET /user?id=1 HTTP/1.1
Host: www.testsite.com
https://github.com/sqlmapproject/sqlmap/wiki/Usage から2つの可能な解決策を見つけました。
--force-ssl
:
C:\Users\Oscar\Desktop\sqlmap-master>python sqlmap.py -r testsite.txt --level=5 risk=3 --force-ssl -p id
ホスト:
GET /user?id=1 HTTP/1.1
Host: www.testsite.com:443