2015-10-26 3 views
1

У меня есть точка ввода sql, используя POST запрос по адресу http://example.com/submit.php, который работает с данными id=3&submit=submit.Как я могу сказать sqlmap, чтобы проверить другую ссылку?

Это экономит ID в сеансе $_SESSION[ id ] и вы видите результат вывода (который является имя и фамилия пользователя с id=3) в другом URL example.com/theother.php.

Теперь, как я могу сообщить Sqlmap для ввода в первый URL-адрес, но для проверки другого URL-адреса (а не первого URL-адреса) для любых «модификаций» sql?

ответ

1

Если я хорошо понимаю, вы говорите о second-order attack.

Следующая команда мощь делать то, что вы хотите:

python sqlmap.py -u "http://example.com/submit.php" --data "id=3&submit=submit" -p id --second-order "http://example.com/theother.php"