如何添加用戶名和密碼到sqlmap？

Question

我正在用sqlmap運行SQLInjection。我的頁面有一個sql錯誤，但是一旦你登錄了你的賬戶，就會顯示錯誤信息（例如：page.com/login.php，當你登錄時你去page.com/index.php?id=1，這裏是sql錯誤是顯而易見的）。當我在page.com/index.php?id=1上運行sqlmap時，該頁面將sqlmap重定向到page.com/login.php。可以提供sqlmap用戶和密碼，以使sqlmap登錄帳戶，然後執行SQLInjection？ 謝謝你的時間

Answer 1

你可以在sqlmap中使用cookie參數。首先，登錄您的帳戶並瞭解您的Cookie信息，然後您可以使用--cokie參數。例如，當登錄我的賬戶時，我的cookie是'PHPSESSIONID = ajksdgadhakjsdhak'。 sqlmap.py --url http://page.com/index.php?id=1 --cookie ='PHPSESSIONID = ajksdgadhakjsdhak'--dbs