Estoy ejecutando el comando:
sqlmap -r Path_Of_Myfile -p UserName
Se está ejecutando bien. Pero quiero incluir el parámetro de contraseña también. Y probé todas las combinaciones como UserName,Password / UserName&Password , pero ninguna combinación funciona. ¿Cómo incluir varios parámetros en un comando SQLmap?
Puede simplemente separar por comas los parámetros que desea probar.
En una solicitud GET:
$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"
En una solicitud POST:
$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...
Ambos ejemplos probarán los parámetros especificados a y b , pero ignorarán c . (También los puse entre comillas dobles, lo que en realidad no es necesario en Linux).
Lea otras preguntas en las etiquetas penetration-test sqlmap