我想使用 sqlmap 并设置参数,这些参数连接在 URL 部分中。
我知道可以通过在参数值后面加上星号来跟踪以下 URL:
sqlmap -u http://example.com/article/22565*/
但是那些将数字和别名字符串连接在一起的 URL 呢?
我想测试一下,我是否可以在这个 URL 上进行注射:
粗体数字是动态参数。使用正则表达式在服务器端读取此参数。
URL里面怎么定义参数,这样sqlmap就知道用这种方式什么才是真正的参数了?
注意:目前我无法测试关闭 SEF URL 重写的网站。
AFAIK 它应该可以开箱即用,因为 sqlmap 保留了这些值,但是,如果它不起作用,这里有一些容易想到的解决方法:
您可以通过附加注入来调整 url,使其对 sql 注入更友好,即:http://example.com/alias-text-22565-(case when 1=1* then 1)/description如此处所述:http: //pentestmonkey.net/blog/exploiting-a-tricky-sql-injection-with-sqlmap。这是我常用的方法,但确实需要你对sql注入有一定的了解。
您可以通过 burp 或 zap 等拦截代理提供 sqlmap,并添加替换规则以替换22565并alias-text-22565使用 url 调用 sqlmaphttp://example.com/22565*/description
您可以编写一个快速篡改脚本,该脚本将alias-text-添加到 url 并使用 url 调用 sqlmaphttp://example.com/22565*/description