Question

У меня проблема с CAS. У меня есть веб-сайт, на котором есть несколько приложений, основанных на CAS, и я хочу провести несколько тестов SqlInjection, чтобы как можно больше закрыть дыры в системе. Но из-за системы тикетов CAS я не смог пройти экран входа в систему с sqlmap . Как я могу войти на сайт, указав имя пользователя и пароль через sqlmap?

Julien · Answer 1 · 05 сентября 2012

Использовать HTTP Cookie заголовок , переключатели: --cookie

python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'

что значения заголовка HTTP Cookie обычно разделяются символом a; символ, а не &.
Sqlmap может распознавать их как отдельные наборы параметр = значение, а также параметры GET и POST.

Как аутентифицировать Центральную службу аутентификации (CAS) с помощью sqlmap?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как аутентифицировать Центральную службу аутентификации (CAS) с помощью sqlmap?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы