使用sqlmap时,我有以下内容:
sqlmap获得302重定向到“http://localhost/sqlmap/index.php”。你想关注吗? [是/否] y
我知道我的POST响应正在重定向到index.php。接下来的问题是:
重定向是POST请求的结果。是否要将原始POST数据重新发送到新位置? [是/否] y
但我不明白将原始数据重新发送到新位置意味着什么。
有人可以帮忙吗?
答案 0 :(得分:1)
基本上它将您的POST数据重新发送到找到的新位置(重定向)。假设你的POST数据是:
data = {
"username": "example",
"password": "example"
}
如果网站将您重定向到http://example.com/php?login=True,则会将其发送到http://example.com/php?login=False,它会将数据重新发送到该链接,因此简而言之,sqlmap将重新尝试登录凭据它被重定向到的新链接。
编辑混淆(见评论)
发表:
在计算中,POST是HTTP协议支持的请求方法 万维网使用的。按设计,POST请求方法 请求Web服务器接受包含在主体中的数据 请求消息,最有可能存储它。它通常用于 上传文件或提交完整的网络表单。
参考:https://en.m.wikipedia.org/wiki/POST_(HTTP)
获取:
GET请求指定资源的表示。注意GET 不应该用于导致副作用的操作,例如 使用它在Web应用程序中执行操作。其中一个原因 是机器人或爬虫可以任意使用GET 不应该考虑请求应该产生的副作用 原因。