Jsoupを使用してクッキーパラメータとしてDVWAに "Security：low"を送信するにはどうすればいいですか？

Question

SQLインジェクションの脆弱性を検出する目的で、手動でクッキーを挿入したjsoupを使用してリクエストを送信しようとしています。 クッキーが1つしか動作しない理由がわからないという問題点があります。 私はまず自分自身を手動で認証し、クッキーを取得します。例：低：私は同じPHPSESSIDを使用して（&提出=＃を提出ブラウザhttp://localhost:8090/dvwa/vulnerabilities/sqli/?id=から次のようになりwhould '）私は私の要求を送信するクッキーを得た後が、セキュリティが強化された

PHPSESSID : b74302c3c6af62d23047a450a40cbf5a 
security : high 

。目的は、SQLインジェクションの脆弱性を知らせる "あなたのSQL構文に誤りがあります"という応答を強制することです。私はdvwa/vulnerabilities/sqliページを取得し、ログインページではないので、PHPSESSIDは有効であると認識しているため、PHPSESSIDは良好に受信されますが、「セキュリティ：低」が機能していないようです。私は問題を見つけることができません。

初期接続用のjsoupコードで、ページ上のフォームを解析できるようになっています。私は手動でクッキーを提供します。私はこのコードを使用するフォーム送信のために

Connection connection = Jsoup.connect(urlDTO.getUrl()) 
         .userAgent(StringConstants.USER_AGENT) 
         .cookies(cookies)//Map<String,String> 
         .referrer(StringConstants.REFERRER); 

Document htmlDocument = connection.get(); 

：

Connection connection = Jsoup.connect(formDTO.getUrl()) 
         .userAgent(StringConstants.USER_AGENT) 
         .cookies(cookies) 
         .data(listToMap(formDTO.getInputList()))// id = ' , Submit = Submit 
         .method(getMethod(formDTO.getMethod())) 
         .referrer(StringConstants.REFERRER); 

Connection.Response res = connection.execute(); 
Document doc = res.parse(); 

は私が間違ってやっている人を知っていますか？

Answer 1

多くのデバッグの後、私は問題の起源と奇妙な行動に資金を提供します。 Cookie /ヘッダー/ URLに問題はありませんでしたが、問題は.method()にありました。 .method()のデフォルト値はMethod.GETです。しかし、私は動的要求を送信していたので、これも動的に構築しなければなりませんでした。この目的のために私はフォームを解析してメソッドを取得し、接続の構築に必要な型を追加していました。それはまだほとんど有効な応答を送ったので、私はそれを見落とし、間違った方法を送信するときに

if (method.equals("post")) { 
      return Method.POST; 
     } 
if (method.equals("get")) { 
      return Method.GET; 
     } 
return Method.POST; 

これは今と驚くほどまで働きました。

ここに修正があります。

if (method.toLowerCase().equals("post")) { 
      return Method.POST; 
     } 
if (method.toLowerCase().equals("get")) { 
      return Method.GET; 
     } 
return Method.GET; 

それは私の間違いだったとJsoupの問題を中継していないが、私はそれを見落として以来、他の人があまりにので、ここで思い出させてくれかもしれません。