0
我有CAS问题。我有一个基于CAS的应用程序的网站,我想做一些SqlInjection测试,以尽可能地关闭系统漏洞。但由于CAS的门票系统,我无法通过登录屏幕sqlmap。如何通过sqlmap提供用户名和密码登录到网站?如何使用sqlmap验证中央验证服务(CAS)?
A
回答
0
使用HTTP Cookie header,开关:--cookie
python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'
该HTTP Cookie头部的值由一个通常是分离;字符,而不是&。
Sqlmap可以将它们识别为单独的参数=值集合,以及GET和POST参数。
相关问题
- 1. CAS服务票证验证失败
- 2. 其余服务和CAS验证
- 3. 使用验证服务进行验证
- 4. Django CAS和TGT(Ticket Granting Tickets)和服务票证验证
- 5. ,C#,服务器验证和验证块
- 6. Knockoutjs验证和服务器验证
- 7. 服务层验证和验证错误
- 8. CAS:无法验证ProxyTicketValidator
- 9. 如何使用jQuery验证验证recaptcha_tag?
- 10. 如何使用zf1验证器来验证服务中的模型?
- 11. 如何绕过ASP.NET客户端验证来验证服务器端验证
- 12. 服务层验证
- 13. Javascript - 验证服务
- 14. 验证Web服务
- 15. ServiceStack使用验证码验证验证
- 16. 使用jQuery验证插件进行服务器端验证
- 17. 使用服务器端验证验证控件
- 18. 服务器端验证使用JQuery验证器(Cakephp)
- 19. 使用W3C标记验证服务验证ftl页面
- 20. 验证web服务可用
- 21. 服务器端验证使用validate.js
- 22. 使用CAS进行的用于休息服务呼叫的身份验证
- 23. 验证服务器如何工作
- 24. 如何验证WCF数据服务?
- 25. lua - 如何验证HTTPS服务器?
- 26. 如何通过curl验证web服务?
- 27. 如何验证此HTTPS SOAP服务?
- 28. OAuth 2.0。服务器如何验证access_tokens
- 29. 如何验证服务器端的CaptchaMVC?
- 30. 如何验证与Web服务通信