Как аутентифицировать Центральную службу аутентификации (CAS) с помощью sqlmap?

Question

Как аутентифицировать Центральную службу аутентификации (CAS) с помощью sqlmap?

У меня проблема с CAS. У меня есть веб-сайт, на котором есть несколько приложений на основе CAS, и я хочу провести несколько тестов SqlInjection, чтобы как можно больше закрыть дыры в системе. Но из-за системы тикетов CAS я не смог пройти экран входа в систему с помощью sqlmap. Как я могу войти на сайт, указав имя пользователя и пароль через sqlmap?

0

sql-injection cas sqlmap

Источник

user878170 08 окт '11 в 06:33

1 ответ

Другие вопросы по тегам sql-injection cas sqlmap

user1507900 05 сен '12 в 16:00 2012-09-05 16:00 · Answer 1 · 2012-09-05 16:00

Использовать заголовок HTTP Cookie, переключатели: --cookie

python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'

что значения заголовка HTTP Cookie обычно разделяются символом a; символ, а не символ &.
Sqlmap может распознавать их как отдельные наборы параметр = значение, а также параметры GET и POST.