Здравствуйте , по-моему нашел уязвимость , на зайти на сайт могу только через логин, пароль, как авторизироваться через sqlmap?
Последнее редактирование:
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
авторизация через sqlmap
- Автор темы gajam
- Дата начала
и все. Само собой, куки надо указывать актуальные.
Либо, как сказали выше, если в веб-приложении basic-аутентификация:
Можно скопировать весь запрос, в котором есть все нужные заголовки через BurpSuite из Proxy -> HTTP History -> Request и сохранить в файл. Тогда
Код:
sqlmap -r ИМЯ_ФАЙЛАHost: site.name лучше сделать Host: https://site.name
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!