web-dev-qa-db-ja.com

sqlmapを使用してSQLインジェクションのログイン後ページをテストする方法

ログイン後のページでSQLインジェクションに対して脆弱なアプリケーションがあります。ブラウザからのログイン後、脆弱なページのげっぷを介してリクエストをキャプチャし、データをsqlmapに送りました。しかし、次のエラーが発生します。

[15:45:24] [INFO] testing connection to the target URL sqlmap got a 302 redirect to 'http://localhost:80/dvwa/login.php'. Do you want to follow? [Y/n] Y

[8]+ Stopped sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2

これは私が入力したデータです

sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit --cookie="security=low; PHPSESSID=loif1hgpc539lith3rvbe1coh1" --dbs

これを修正するためにホットに助言してください。

sqlmap
1
user1289569

パラメータidを使用してクエリを送信する必要があると思います

これは役立つかもしれません:sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit --cookie="security=low; PHPSESSID=loif1hgpc539lith3rvbe1coh1" -p id --dbs

0
Jiger Jain