はじめに
sqlmapを利用してSQLインジェクションを実行する方法について記載しようと思いました。
が、すでにsqlmapでSQLインジェクションの検証というエントリがありましたので、本稿ではPostリクエストの送信方法について記載します
リクエストの生成 in Text
- OWASP ZAPやBurp SuiteなどパケットスニッファやローカルHTTPプロキシから、リクエスト内容を生成します
- OWASP ZAPでのローカルHTTPプロキシの建て方はこちらを参照ください
post_request.txt
POST http://hoge.com/login.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0;)
Pragma: no-cache
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
Content-Length: 54
Referer: http://hoge.com/login.cgi
Host: hoge.com
username=test&password=test
sqlmapでオプション指定して送信
sqlmap.py
./sqlmap.py -r post_request.txt