авторизация через sqlmap

gajam · 19.06.2022

Здравствуйте , по-моему нашел уязвимость , на зайти на сайт могу только через логин, пароль, как авторизироваться через sqlmap?

Exited3n · 19.06.2022

sqlmap --headers="Authorization: Basic admin:admin" -u "...

gajam · 22.06.2022

попробую спасибо

larchik · 22.06.2022

gajam сказал(а):
Здравствуйте , по-моему нашел уязвимость , на зайти на сайт могу только через логин, пароль, как авторизироваться через sqlmap?

куками --cookie="param1=value"

Dogoda · 28.07.2022

larchik сказал(а):
куками --cookie="param1=value"

Просто вписать это и все????

larchik · 29.07.2022

Dogoda сказал(а):
Просто вписать это и все????

и все. Само собой, куки надо указывать актуальные.

Либо, как сказали выше, если в веб-приложении basic-аутентификация:

Exited3n сказал(а):
sqlmap --headers="Authorization: Basic admin:admin" -u "...

Dogoda · 08.08.2022

мне говорили еще есть какие то способы другие. -r помоему, что значит не пойму.

.Method · 08.08.2022

Dogoda сказал(а):
мне говорили еще есть какие то способы другие. -r помоему, что значит не пойму.

Правильно задайте вопрос и гугл поймёт

UserName011 · 15.08.2022

Dogoda сказал(а):
мне говорили еще есть какие то способы другие. -r помоему, что значит не пойму.

Можно скопировать весь запрос, в котором есть все нужные заголовки через BurpSuite из Proxy -> HTTP History -> Request и сохранить в файл. Тогда

Код:

sqlmap -r ИМЯ_ФАЙЛА

Если запрос https, то перед запуском sqlmap в строке Host: site.name лучше сделать Host: https://site.name

Dogoda · 15.08.2022

спасибо за ответы