我如何告诉sqlmap检查另一个链接

How can I tell sqlmap to check another link?

本文关键字：另一个链接检查 sqlmap 何告诉 | 更新日期: 2023-09-27

我有一个sql注入点使用POST请求在url http://example.com/submit.php与数据id=3&submit=submit工作。

这将ID保存在会话$_SESSION[ id ]中，并且您可以在另一个url example.com/theother.php中看到输出结果(这是具有id=3的用户的姓名)。

现在我怎么能告诉Sqlmap注入在第一个url，但检查其他url(而不是第一个url)的任何sql"修改"?

如果我没理解错的话，你说的是二阶攻击。

下面的命令可能做你想做的:

python sqlmap.py -u "http://example.com/submit.php" --data "id=3&submit=submit" -p id --second-order "http://example.com/theother.php"