Cookies 用于Webapplication的sqlmap模拟登录序列_Cookies_Sql Injection_Sqlmap

Cookies 用于Webapplication的sqlmap模拟登录序列

Cookies 用于Webapplication的sqlmap模拟登录序列,cookies,sql-injection,sqlmap,Cookies,Sql Injection,Sqlmap,我希望这是回答我问题的正确地方对于不提供真实会话cookie的web应用程序，是否可以使用sqlmap提交登录序列在Webbrowser中，它们只是一个PHPSESSION ID，如果我将其复制到-cookie参数，就会重定向到登录页面。因此，无法检查漏洞，因为他们没有有效的会话id 有没有办法绕过这个问题？我解决了这个问题，克隆了Firebug记录的整个标题信息，并将其用作登录这为我解决了问题。会话可能会被指纹识别。尝试使用与web浏览器相同的用户代理。

我希望这是回答我问题的正确地方

对于不提供真实会话cookie的web应用程序，是否可以使用sqlmap提交登录序列

在Webbrowser中，它们只是一个PHPSESSION ID，如果我将其复制到-cookie参数，就会重定向到登录页面。因此，无法检查漏洞，因为他们没有有效的会话id

有没有办法绕过这个问题？

我解决了这个问题，克隆了Firebug记录的整个标题信息，并将其用作登录

这为我解决了问题。

会话可能会被指纹识别。尝试使用与web浏览器相同的用户代理。