我正在使用sqlmap进行SQL注入。我的页面存在SQL错误,但只有在登录账户后才会显示(例如:page.com/login.php,登录后进入page.com/index.php?id=1,在这里可以看到SQL错误)。当我在page.com/index.php?id=1上运行sqlmap时,页面会将其重定向到page.com/login.php。是否可以为sqlmap提供用户名和密码以使其登录该帐户,然后执行SQL注入?
感谢您的时间。
您可以使用cookie参数来操作sqlmap。首先,登录您的帐户并了解您的cookie信息,然后您可以使用--cookie参数。例如,当我登录我的帐户时,我的cookie是PHPSESSIONID=ajksdgadhakjsdhak。之后,您可以在终端中执行以下命令。
sqlmap.py --url http://page.com/index.php?id=1 --cookie='PHPSESSIONID=ajksdgadhakjsdhak' --dbs