sqlmapを使用してクリーンなURLでSQLインジェクションを実行する方法
私は sqlmap の使用方法を学んでいて、クリーンURLを持つアプリケーションに出くわしました。クリーンURLの例//my url.net/project/public/#questions/question/edit/id/122/answer/1、ここではMVCフレームワークが使用されています。
このアプリケーションでSQLインジェクションを実行するにはどうすればよいですか?私はすでに sqlmapを使用してクリーンなURLをテストする で回答を追跡しましたが、あまり役に立ちませんでした。
ページが読み込まれるときに発生している実際のHTTPリクエストを確認する必要があります。あなたの例のように、ページがMVCフレームワークを使用する場合、ブラウザーで実行されるJavaScriptがあり、フラグメント(URLの「#」に続く部分)を読み取り、ページのコンテンツをロードするためのajaxリクエストをいくつか行います。
Ajaxリクエストには、sqlmapで攻撃できるパラメーターが含まれている可能性があります。
Chromeの開発者ツール(F12キーを押して[ネットワーク]タブを表示)、Burp、ZAP、Fiddler、Firebugなど、ページの読み込み時にajaxリクエストを記録するために使用できる多くのツールがあります。