SQLインジェクションの脆弱性を検出する目的で、手動でクッキーを挿入したjsoupを使用してリクエストを送信しようとしています。 クッキーが1つしか動作しない理由がわからないという問題点があります。 私はまず自分自身を手動で認証し、クッキーを取得します。例:低:私は同じPHPSESSIDを使用して(&提出=#を提出ブラウザhttp://localhost:8090/dvwa/vulnerabilities/sqli/?id=から次のようになりwhould ')私は私の要求を送信するクッキーを得た後が、セキュリティが強化されたJsoupを使用してクッキーパラメータとしてDVWAに "Security:low"を送信するにはどうすればいいですか?
PHPSESSID : b74302c3c6af62d23047a450a40cbf5a
security : high
。目的は、SQLインジェクションの脆弱性を知らせる "あなたのSQL構文に誤りがあります"という応答を強制することです。私はdvwa/vulnerabilities/sqliページを取得し、ログインページではないので、PHPSESSIDは有効であると認識しているため、PHPSESSIDは良好に受信されますが、「セキュリティ:低」が機能していないようです。私は問題を見つけることができません。
初期接続用のjsoupコードで、ページ上のフォームを解析できるようになっています。私は手動でクッキーを提供します。私はこのコードを使用するフォーム送信のために
Connection connection = Jsoup.connect(urlDTO.getUrl())
.userAgent(StringConstants.USER_AGENT)
.cookies(cookies)//Map<String,String>
.referrer(StringConstants.REFERRER);
Document htmlDocument = connection.get();
:
Connection connection = Jsoup.connect(formDTO.getUrl())
.userAgent(StringConstants.USER_AGENT)
.cookies(cookies)
.data(listToMap(formDTO.getInputList()))// id = ' , Submit = Submit
.method(getMethod(formDTO.getMethod()))
.referrer(StringConstants.REFERRER);
Connection.Response res = connection.execute();
Document doc = res.parse();
は私が間違ってやっている人を知っていますか?