Me preguntaba si sqlmap
puede probar los encabezados HTTP en busca de vulnerabilidades de SQL. Sé que si uso --level>=3
, entonces buscará automáticamente los encabezados HTTP de User-Agent y Referrer, pero también me gustaría verificar los demás.
Encontré las opciones --header
, que puedo usar para especificar los encabezados que se enviarán en las solicitudes, pero no tengo idea de si sqlmap
realmente probará esos encabezados. Digamos que quiero agregar un encabezado:
CustomHeader: testing
a la solicitud http. Agregaría --headers="CustomHeader: testing"
a la línea de comando sqlmap
y luego le podría decir específicamente a sqlmap
que pruebe las vulnerabilidades de SQL en el encabezado HTTP CustomHeader con la opción -p
, como esto:
Testable parameter(s)
Switch: -p
By default sqlmap tests all GET parameters and POST parameters. When the value of --level is >= 2 it tests also HTTP Cookie header values. When this value is >= 3 it tests also HTTP User-Agent and HTTP Referer header value for SQL injections. It is however possible to manually specify a comma-separated list of parameter(s) that you want sqlmap to test. This will bypass the dependence on the value of --level too.
For instance, to test for GET parameter id and for HTTP User-Agent only, provide -p id,user-agent.
Entonces el comando podría ser:
-p customheader
¿Alguien sabe cómo probar realmente los encabezados HTTP personalizados con sqlmap
?