Estoy usando sqlmap para probar un inicio de sesión. Cuando se usan credenciales no válidas, el servidor web devuelve una respuesta 401. Sin embargo, sqlmap interpreta esta respuesta ya que no estoy autorizado a llamar a esta página y necesita credenciales (como en --auth-type
)
¿Cómo le digo a sqlmap, el 401 es una respuesta válida, cuando el nombre de usuario es incorrecto?
Aquí un ejemplo:
POST /api/login HTTP/1.1
Host: 127.0.0.1:8080
Connection: close
{"username":"user*","password":"pass*"}
Suponiendo que usuario / paso son credenciales de inicio de sesión válidas, el servidor responde con 200. Tan pronto como se agrega una Inyección al nombre de usuario o contraseña, el servidor responde con 401.
Quiero que SQLmap ignore las respuestas 401 y pruebe otras inyecciones. Ya probé --ignore-code=401
que resulta en [CRITICAL] unable to retrieve page content