Ejecutando sqlmap contra un parámetro dentro de un parámetro

0

Tengo un dominio en el formato: example.com?host= enlace

Quiero atacar el parámetro "bar", pero sqlmap (correctamente) analiza la segunda url como un valor del parámetro foo. Por lo tanto, no puedo seleccionar la variable de barra con el argumento -p.

¿Alguna forma de evitar esto?

En respuesta a una respuesta, el comando resultante es así:

sqlmap -v -p usuario -u "example.com?host=?user=1" --prefix="http://anotherexample.com/debug"

Esto no es válido, ya que el primer parámetro debe ser un? para que la url sea válida, y los parámetros restantes, pero sean de & 's.

    
pregunta Cathal 27.09.2018 - 15:38
fuente

1 respuesta

1

Use las opciones de prefijo y sufijo sqlmap

Sqlmap ofrece las opciones "--prefix" y "sufijo" que de acuerdo con el manual

--prefix=PREFIX     Injection payload prefix string
--suffix=SUFFIX     Injection payload suffix string

se puede usar para añadir o añadir una cadena a la carga útil de inyección.

Entonces, si ejecuta su consulta con:

python sqlmap.py -p host -u "example.com?host=" --prefix "http://anotherexample.com?bar=1" --suffix "&restoftheurl=whatever"

sqlmap debe construir el parámetro en el formato que está buscando.

Entonces, para el ejemplo de carga útil de inyección ' AND 7235=7235-- , las opciones crean una solicitud a la url

example.com?host=http://anotherexample.com?bar=1' AND 7235=7235--&restoftheurl=whatever

(en la solicitud real, los caracteres y espacios especiales del parámetro de la URL estarán codificados en la URL).

Nota: es posible que deba codificar en URL los caracteres especiales en las opciones de prefijo y sufijo.

    
respondido por el Denis 27.09.2018 - 15:54
fuente

Lea otras preguntas en las etiquetas