我遇到CAS问题。我有一个网站,它有几个基于CAS的应用程序,我想做一些SqlInjection测试,以尽可能地关闭系统中的漏洞。但由于CAS的票务系统,我无法通过sqlmap的登录界面。如何通过sqlmap提供用户名和密码登录该站点?
答案 0 :(得分:0)
使用HTTP Cookie header,切换:--cookie
python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'
HTTP Cookie标头值通常用a分隔;性格,而不是& Sqlmap也可以将它们识别为参数=值的单独集合,以及GET和POST参数。