ログイン後のページでSQLインジェクションに対して脆弱なアプリケーションがあります。ブラウザからのログイン後、脆弱なページのげっぷを介してリクエストをキャプチャし、データをsqlmapに送りました。しかし、次のエラーが発生します。
[15:45:24] [INFO] testing connection to the target URL sqlmap got a 302 redirect to 'http://localhost:80/dvwa/login.php'. Do you want to follow? [Y/n] Y
[8]+ Stopped sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2
これは私が入力したデータです
sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit --cookie="security=low; PHPSESSID=loif1hgpc539lith3rvbe1coh1" --dbs
これを修正するためにホットに助言してください。
。
パラメータid
を使用してクエリを送信する必要があると思います
これは役立つかもしれません:sqlmap -u http://localhost/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit --cookie="security=low; PHPSESSID=loif1hgpc539lith3rvbe1coh1" -p id --dbs