Je suis un élève apprenant le développement PHP & MySQL. J'ai configuré un laboratoire privé (VM) à l'intérieur de mon ordinateur pour tester et apprendre comment fonctionne l'injection SQL. Lorsque les choses deviennent plus difficiles, j'utilise SQLMAP pour exploiter et ensuite étudier les demandes qu'il a apportées à mon application de test à l'aide du mode Verbose et en capturant des paquets via Wireshark. Je suis tombé sur un petit problème et cela consiste à spécifier le paramètre dans une URL à SQLMAP à tester.
-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature -u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song
5 Réponses :
J'ai aussi ce problème. Je pense que SQLMAP injecte le premier paramètre. Si vous tapez:
-u http://localhost/vuln/test.php?song=1&feature=music
L'option P peut être utilisée de la manière suivante
-u "http: //localhost/vuln/test.php? fonction = musique et chanson = 1" -p chanson
Soyez également prudent que sans guillemets la commande ne fonctionne pas correctement.
Vous pouvez simplement ajouter * à votre valeur de paramètre que vous souhaitez numériser. Avez-vous essayé celui-là?
Pouvez-vous donner un exemple?
-u localhost / vuln / test.php? Feature = musique et chanson = 1 * S'il s'agit d'une sorte de requête postale -u localhost / vuln / test.php --Data = " = musique et chanson = 1 * "
BTW Vous n'avez pas besoin d'utiliser la marque de questions sur les demandes postales de mappage SQL. test.php suffit.
J'ai déjà déclenché ce type de problème. Vous pouvez simplement ignorer le paramètre 'Feature' '. E.g -u http: // localhost / vuln / test.php? Feature = Musique & Song = 1 --SKip = Fonction, puis il commencera certainement à tester le paramètre "Song".
J'ai également remarqué que vous pouvez numériser plusieurs paramètres à l'aide de cette option:
-u "http://localhost/vuln/test.php?feature=music&song=1" -p 'song,feature'