Comment inclure plusieurs paramètres dans sqlmap POST request
J'utilise la commande suivante pour injecter le paramètre Username:
sqlmap -r Path_Of_Myfile -p UserName
Ça marche bien. Mais il y a aussi un deuxième paramètre de Password. Comment puis-je également essayer d'injecter les paramètres Password dans sqlmap?
Vous pouvez simplement séparer par virgule les paramètres que vous souhaitez tester.
Dans une demande GET:
$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"
Dans une demande POST:
$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...
Les deux exemples testent les paramètres spécifiés a et b, mais ignorent c. (Je les ai également mis entre guillemets, ce qui n'est pas vraiment nécessaire sous Linux.)