punto de inyección SQLMAP

Navega tus respuestas
1

Estoy ocupado probando SQLMAP en una aplicación personalizada que escribí, pero SQLMAP no está detectando el punto de inyección.

Por ejemplo, http://127.0.0.1/index.php?id=10-1 muestra el contenido de id=9 . Pero SQLMAP no está detectando el punto de inyección en ?id .

¿Alguien ha explotado con éxito tal punto de inyección?

    
pregunta Noob 31.01.2018 - 08:39
fuente

2 respuestas

1

  • Asegúrese de que su URL no contenga ningún fragmento de inyección SQL. La URL debe ser válida. También intente usar * en el parámetro, así: http://mysite.com/test.php?id=*

  • Asegúrese de que su solicitud sea una solicitud GET válida y no POST. Mezclarlos puede hacer que pierdas tu objetivo.

  • Intente usar la marca -r con una solicitud interceptada que haya guardado de algo como eructar. De esta manera sé que no me falta nada importante. Haga esto si desea probar las solicitudes del método POST.
respondido por el Robert 01.05.2018 - 16:31
fuente
0

Intente utilizar * después del parámetro id . Definitivamente funcionará.

    
respondido por el Utkarsh Agrawal 31.01.2018 - 08:58
fuente

Lea otras preguntas en las etiquetas

Seguridad de un servidor de caché Unity 2017 Responder a un mensaje SMS falsificado