web-dev-qa-db-ja.com

sqlmapを使用してクリーンなURLでSQLインジェクションを実行する方法

私は sqlmap の使用方法を学んでいて、クリーンURLを持つアプリケーションに出くわしました。クリーンURLの例//my url.net/project/public/#questions/question/edit/id/122/answer/1、ここではMVCフレームワークが使用されています。

このアプリケーションでSQLインジェクションを実行するにはどうすればよいですか?私はすでに sqlmapを使用してクリーンなURLをテストする で回答を追跡しましたが、あまり役に立ちませんでした。

2
user2376425

ページが読み込まれるときに発生している実際のHTTPリクエストを確認する必要があります。あなたの例のように、ページがMVCフレームワークを使用する場合、ブラウザーで実行されるJavaScriptがあり、フラグメント(URLの「#」に続く部分)を読み取り、ページのコンテンツをロードするためのajaxリクエストをいくつか行います。

Ajaxリクエストには、sqlmapで攻撃できるパラメーターが含まれている可能性があります。

Chromeの開発者ツール(F12キーを押して[ネットワーク]タブを表示)、Burp、ZAP、Fiddler、Firebugなど、ページの読み込み時にajaxリクエストを記録するために使用できる多くのツールがあります。

3
davidwebster48