SQLMAPを使用している場合、私は次のようにあります「元のPOSTデータを新しい場所に再送信する」とは、sqlmapの意味ですか?
SQLMAPは 'http://localhost/sqlmap/index.php' に302リダイレクトを得ました。あなたはフォローしたいですか? [Y/n] y
私のPOST応答がindex.phpにリダイレクトされていることを理解しています。次の質問は次のとおりです。
リダイレクトはPOSTリクエストの結果です。元のPOSTデータを新しい場所に再送信しますか? [Y/n] y
しかし、元のデータを新しい場所に再送信することは何を意味するのか分かりません。
誰でも手助けできますか?
基本的には、POSTデータを新しい場所(リダイレクト)に再送信しています。
data = {
"username": "example",
"password": "example"
}
そして、あなたはhttp://example.com/php?login=Trueにそれを送っているサイトはhttp://example.com/php?login=Falseにリダイレクト場合、SQLMAPはログインを再試行するように起こっている一言で言えばので、それは、そのリンクにデータを再送信します:のは、あなたのPOSTデータがあるとしましょうリダイレクトされた新しいリンクの資格情報
混乱のために編集(コメントを参照)
POST:
コンピューティング、POSTは、World Wide Webで使用されるHTTPプロトコル によってサポート要求方法です。設計上、POSTリクエストメソッド は、Webサーバーが リクエストメッセージの本文に囲まれたデータを受け入れることを要求します。これは、ファイルをアップロードする場合、または完成したWebフォームを送信する場合によく使用されます( )。
リファレンス:https://en.m.wikipedia.org/wiki/POST_(HTTP)
はをGET:
GETは、指定されたリソースの表現を要求します。 GET は、副作用の原因となる操作(たとえば、 など)に使用しないでください。これは、Webアプリケーションでアクションを実行するために使用されます。この の1つの理由は、ロボットやクローラがGETを任意に使用できるということです。 は、要求によって発生する副作用を考慮する必要がありません。
私は理解してだと思います。 POSTリクエスト後にリクエストがGETにリダイレクトされた場合、送信されたデータを再送信することは役に立たないと言うことはできますか? – Jachinair
POSTとGETは2つの異なるものであるため、POSTはデータを提供するスポットが必要です。GETはデータのみを受信します – user7351912
私のウェブサイトのケースでは:POST /ログインエンドポイントがあり、認証が成功するとGET/。 SQLインジェクションをテストしたいとき、sqlmapはリダイレクトに従う必要があるかどうかを尋ねます。 「新しい場所へのデータの貸し出し」には、それはいいえ、それともいいえと言うべきでしょうか?あなたの時間をありがとう。 – Jachinair