我正在使用sqlmap运行SQLInjection。我的页面有一个sql错误但是一旦你登录你的帐户就会出现错误(例如:page.com/login.php,当你登录时,请转到page.com/index.php?id=1和这里的sql错误很明显)。当我在page.com/index.php?id=1上运行sqlmap时,页面将sqlmap重定向到page.com/login.php.It可以为sqlmap提供一个用户和一个密码,使sqlmap登录该帐户,然后执行SQLInjection? 谢谢你的时间
答案 0 :(得分:4)
您可以将cookie参数与sqlmap一起使用。首先,登录您的帐户并了解您的Cookie信息,然后您可以使用--cookie参数。例如,登录我的帐户时,我的Cookie为PHPSESSIONID=ajksdgadhakjsdhak。之后,您可以在终端中执行以下命令。
sqlmap.py --url http://page.com/index.php?id=1 --cookie='PHPSESSIONID=ajksdgadhakjsdhak' --dbs