如何使用sqlmap对中央鉴权服务(CAS)进行鉴权？

Question

我对CAS有个问题。我有一个网站，其中有几个基于CAS的应用程序，我想做一些SqlInjection测试，以关闭系统中的漏洞尽可能多。但是由于中科院票务系统的限制，我无法通过sqlmap的登录界面。如何通过sqlmap提供用户名和密码来登录站点？

Answer 1

使用HTTP Cookie header，开关：--cookie

python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'

HTTP Cookie标头值通常由；字符分隔，而不是由&分隔。

Sqlmap也可以将它们识别为单独的parameter=value集，以及GET和POST参数。