问题描述
假设我有一个在 http://localhost:3000/ 上运行的 rails 应用程序,我怎样才能让 sqlmap 抓取整个应用程序并尝试对它找到的每个表单进行注入?
注意:我的应用程序大约有 20 个页面,所以它不应该是一项艰巨的任务,我只是希望找到一个通用的解决方案,而不是为我想测试的每个页面/应用程序编写特定的说明
我知道我可以使用以下命令扫描一个端点(在本例中为 characters/1):
sqlmap --dbms sqlite -u http://localhost:3000/ characters/1 --tables
但我想知道是否有一种“全面的”方法可以让 sqlmap 抓取网站测试它所能想到的一切?
参考:来自here的示例
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)