0
我有CAS问题。我有一个基于CAS的应用程序的网站,我想做一些SqlInjection测试,以尽可能地关闭系统漏洞。但由于CAS的门票系统,我无法通过登录屏幕sqlmap。如何通过sqlmap提供用户名和密码登录到网站?如何使用sqlmap验证中央验证服务(CAS)?
我有CAS问题。我有一个基于CAS的应用程序的网站,我想做一些SqlInjection测试,以尽可能地关闭系统漏洞。但由于CAS的门票系统,我无法通过登录屏幕sqlmap。如何通过sqlmap提供用户名和密码登录到网站?如何使用sqlmap验证中央验证服务(CAS)?
使用HTTP Cookie header,开关:--cookie
python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'
该HTTP Cookie头部的值由一个通常是分离;字符,而不是&。
Sqlmap可以将它们识别为单独的参数=值集合,以及GET和POST参数。