Здравствуйте , по-моему нашел уязвимость , на зайти на сайт могу только через логин, пароль, как авторизироваться через sqlmap?
Последнее редактирование:
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
авторизация через sqlmap
- Автор темы gajam
- Дата начала
larchik
Gold Team
- 07.06.2019
- 443
- 491
и все. Само собой, куки надо указывать актуальные.
Либо, как сказали выше, если в веб-приложении basic-аутентификация:
Можно скопировать весь запрос, в котором есть все нужные заголовки через BurpSuite из Proxy -> HTTP History -> Request и сохранить в файл. Тогда
Код:
sqlmap -r ИМЯ_ФАЙЛАHost: site.name лучше сделать Host: https://site.name
Последнее редактирование:
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
