Cómo incluir múltiples parámetros en el comando post de SQLmap

1

Estoy ejecutando el comando:

sqlmap -r Path_Of_Myfile -p UserName

Se está ejecutando bien. Pero quiero incluir el parámetro de contraseña también. Y probé todas las combinaciones como UserName,Password / UserName&Password , pero ninguna combinación funciona. ¿Cómo incluir varios parámetros en un comando SQLmap?

    
pregunta Samy 10.01.2018 - 23:10
fuente

1 respuesta

1

Puede simplemente separar por comas los parámetros que desea probar.

En una solicitud GET:

$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"

En una solicitud POST:

$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...

Ambos ejemplos probarán los parámetros especificados a y b , pero ignorarán c . (También los puse entre comillas dobles, lo que en realidad no es necesario en Linux).

    
respondido por el Arminius 10.01.2018 - 23:36
fuente

Lea otras preguntas en las etiquetas