1. ホーム
  2. 質問と答え
  3. sqlmapはsoap本体のパラメータ経由で挿入しますか?

sqlmapはsoap本体のパラメータ経由で挿入しますか?

2017-01-06 5 views
0

石鹸ボディブローのようなものです:sqlmapはsoap本体のパラメータ経由で挿入しますか?

<?xml version="1.0" encoding="utf-8"?> 
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> 
    <soap:Body> 
     <actions xmlns="http://....com"> 
      <data> 
       {"name":"test","age" : "10"} 
      </data> 
     </actions> 
    </soap:Body> 
</soap:Envelope>

にはどうすれSQLMAPを使用して名前や年齢のようなパラメータを経由して注入することができますか?
もしそうでなければ、(Javaで)HttpRequestなどを使用してsqlmapが行うことはできますか?

出典

2017-01-06 passion

答えて

0

まず、プロキシでHTTPリクエストを傍受することによって、それがこの

POST /uri HTTP/1.1 
Host: example.com 
Content-Length: 366 
SOAPAction: http:// 
Content-Type: text/xml; charset=UTF-8 
Accept: */* 
DNT: 1 
Accept-Encoding: gzip, deflate 
Accept-Language: en-XA,en-US;q=0.8,en;q=0.6 
Connection: close 

<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> 
<soap:Body> 
    <actions xmlns="http://....com"> 
     <data> 
      {"name":"test*","age" : "10*"} 
     </data> 
    </actions> 
</soap:Body>

保存のように多分finaly、値を*テキストファイル(テストへ全HTTPリクエストを追加します。次の例ではtxt)、sqlmap -r test.txtを試してください

出典

2017-01-09 03:45:43 orange

関連する問題

 関連する問題