Я использую sqlmap для проверки своего сайта на наличие уязвимостей. Однако вместо того, чтобы проверять уязвимые переменные в URL, я бы хотел проверить, не подвергаются ли значения cookie файлам SQL-инъекций. Есть ли способ сделать это через sqlmap? А если нет, то есть ли инструмент для этого?
2 ответа
1
Посмотрите на эту статью - ссылка ниже. Возможно, вы найдете решение оттуда.
Существуют ли какие-либо инструменты для сканирования уязвимостей SQL-инъекций при входе в систему?
Это безопасность.В сообщении StackExchange.com говорится, что есть опция для тестирования SQL-инъекций на куки
--cookie=COOKIE {HTTP Cookie header}
Вам просто нужно вставить в ваш Cookie, где он говорит HTTP Cookie header
также есть список всех опций для sqlmap
1
Вам нужно установить значение --level равное двум или более, для sqlmap для проверки внедрения cookie. Пример:
./sqlmap.py --cookie="user_id=1" -u "http://localhost/index.php" -p "user_id" --level 3
По умолчанию sqlmap проверяет все параметры GET и параметры POST. Когда значение --level равно> = 2, оно также проверяет значения заголовка HTTP Cookie. Когда это значение> = 3, оно также проверяет значение заголовка HTTP User-Agent и HTTP Referer на SQL-инъекции. Однако можно вручную указать разделенный запятыми список параметров, которые вы хотите проверить в sqlmap. Это также обойдет зависимость от значения --level.