Comment ajouter un nom d'utilisateur et un mot de passe à sqlmap?

Question

J'utilisais SQLInjection avec sqlmap. Ma page comporte une erreur de sql mais l'erreur s'affiche une fois que vous êtes connecté à votre compte (Exemple: page.com/login.php et lorsque vous vous connectez, allez sur page.com/index.php?id=1 et cliquez ici le sql l'erreur est évidente). Quand je lance sqlmap sur page.com/index.php?id=1 la page redirige le sqlmap vers page.com/login.php.Il est possible de fournir à sqlmap un utilisateur et un mot de passe pour que sqlmap se connecte au compte puis exécute l'injection SQL? Merci de votre temps

Answer 1

Vous pouvez utiliser le paramètre de cookie avec sqlmap. Tout d'abord, connectez-vous à votre compte et apprenez vos informations sur les cookies, vous pouvez ensuite utiliser le paramètre --cokie. Par exemple lors de la connexion mon compte, mon cookie est 'PHPSESSIONID = ajksdgadhakjsdhak'. sqlmap.py --url http://page.com/index.php?id=1 --cookie = 'PHPSESSIONID = ajksdgadhakjsdhak' --dbs