jdc*_*aba 2 php sql mysqli sql-injection sqlmap
我正在使用sqlmap运行SQLInjection。我的页面出现了sql错误,但是一旦您登录帐户,该错误就会显示出来(例如:page.com/login.php,登录时,您转到page.com/index.php?id=1,这里是sql错误是显而易见的)。当我在page.com/index.php?id=1上运行sqlmap时,页面会将sqlmap重定向到page.com/login.php。可以为sqlmap提供用户和密码以使sqlmap登录到该帐户然后执行SQLInjection?感谢您的时间
小智 5
您可以将cookie参数与sqlmap一起使用。首先,登录到您的帐户并学习您的cookie信息,然后可以使用--cookie参数。例如,登录我的帐户时,我的cookie是PHPSESSIONID=ajksdgadhakjsdhak。之后,您可以像在终端中的以下命令一样进行操作。
sqlmap.py --url http://page.com/index.php?id=1 --cookie='PHPSESSIONID=ajksdgadhakjsdhak' --dbs