如何添加用户名和密码到sqlmap？

Question

我正在用sqlmap运行SQLInjection。我的页面有一个sql错误，但是一旦你登录了你的账户，就会显示错误信息（例如：page.com/login.php，当你登录时你去page.com/index.php?id=1，这里是sql错误是显而易见的）。当我在page.com/index.php?id=1上运行sqlmap时，该页面将sqlmap重定向到page.com/login.php。可以提供sqlmap用户和密码，以使sqlmap登录帐户，然后执行SQLInjection？ 谢谢你的时间

Answer 1

你可以在sqlmap中使用cookie参数。首先，登录您的帐户并了解您的Cookie信息，然后您可以使用--cokie参数。例如，当登录我的账户时，我的cookie是'PHPSESSIONID = ajksdgadhakjsdhak'。 sqlmap.py --url http://page.com/index.php?id=1 --cookie ='PHPSESSIONID = ajksdgadhakjsdhak'--dbs