嗨我刚刚听说cakephp中有一个错误,允许sql inyection; https://twitter.com/cakephp/status/328610604778651649
我试图使用sqlmap测试我的网站,但我无法找到如何指定params。
我正在测试的网址是;
http://127.0.0.1/categories/index/page:1/sort:id/direction:asc
我想要sqlmap inyect的参数在url中(page:,sort:,direction :)
我试着跑;
python sqlmap.py -u "http://127.0.0.1/categories/index/page:1/sort:id/direction:asc"
但没有...... 任何线索?谢谢!
答案 0 :(得分:0)
在CakePHP中有passed arguments,named parameters和querystring parameters。
使用.../index/arg访问看起来像$this->request->pass[0]的传递参数,其中'0'是数组索引。命名参数看起来像.../index/key:value,可以使用$this->request->named['key']进行访问。查询字符串参数看起来像... / index?key = value and are accessed with $ this-> request-> query ['key']`。
您的网址使用命名参数,因此它应如下所示(不带问号):
http://127.0.0.1/categories/index/page:1/sort:id/direction:asc
修改:
由于CakePHP使用mod_rewrite,您必须按照sqlmap wiki中的说明指定参数。