Bypassing Web Application Protections
Uma das primeiras linhas de defesa contra o uso de ferramentas de automação é a incorporação de tokens anti-CSRF (ou seja, falsificação de solicitação entre sites) em todas as solicitações HTTP, especialmente aquelas geradas como resultado do preenchimento de formulários da web.
sqlmap -u "http://www.example.com/" --data="id=1&csrf-token=WfF1szMUHhiokx9AHFply5L2xAOfjRkE" --csrf-token="csrf-token"
Ignorar token anti-CSRF
sqlmap --list-tampers
Listar todos os scripts de violação
Last updated