标签: cookies sql-injection sqlmap
我希望这是我的问题的正确位置
是否可以为不提供真实会话cookie的Web应用程序提交带有sqlmap的登录序列。
在Webbrowser中,它们只是一个PHPSESSION ID,如果我将其复制到--cookie参数,我会重定向到登录页面。所以无法检查漏洞,因为它们没有有效的会话ID。
有没有办法绕过"绕过"这个问题?
答案 0 :(得分:0)
我解决了这个问题并克隆了使用Firebug记录的整个标题信息,并将其用作"登录"。
这解决了我的问题。