Tengo datos de formulario de varias partes donde sospecho que uno de los campos de formulario de varias partes (parámetro denominado htmlbevt_id), es vulnerable a SQLi. Para probar el mismo, capturé la solicitud utilizando Burp y la guardé en un archivo, por ejemplo, myFile. Ahora en SQLMap ejecuté el siguiente comando:
sqlmap -r / root / Desktop / myFile -p htmlbevt_id
Recibo el siguiente mensaje de error:
no se puede conectar con la URL o el proxy de destino. sqlmap va a reintentar la solicitud
¿Me estoy perdiendo algo?
¿Debo iniciar sesión en la aplicación antes de ejecutar la consulta anterior? Si es así, ¿cómo hago para que SQL reconozca el inicio de sesión? Quiero decir, es que necesito iniciar sesión en la aplicación desde el navegador y luego ejecutar la consulta anterior (en cuyo caso no estoy seguro de cómo SQLMap sabría exactamente que ya he iniciado sesión en la aplicación), o si hay una ¿Otra forma de hacer esto?
A través de un poco más de google, aprendí que --cookie debe usarse para reproducir la autenticación de sesión en SQLmap. Además, dado que la solicitud es un POST, algunos foros sugieren el uso de --datos también, lo que hice. Sin embargo, nada de esto ha sido útil hasta ahora. Intenté -v 6 para depurar y ver qué estaba mal. Y los informes de SQLmap "no son datos de registro de WebScarab válidos". No estoy seguro si esta es la causa del error.
Ok, se resolvió gran parte del problema. Así que ahora, con la ayuda de la extensión de CO2 para Burp, pude reproducir todo el tráfico de la solicitud POST multiparte, junto con todas las cookies de sesión, a través de SQLMap.
Pero ahora hay un problema diferente al que me estoy enfrentando. Mientras busco la aplicación en el navegador, la sesión sigue viva. Pero mientras escaneaba el parámetro sospechoso inyectable de SQLi con SQLMap (establecí un nivel detallado en 3) descubrí que el servidor estaba devolviendo un tiempo de espera de sesión de HTTP 400. ¿Qué podría salir mal y hay una manera de mantener la sesión mantenida mientras SQLMap realiza el análisis?