我有一个sql注入点使用POST
请求在url http://example.com/submit.php
与数据id=3&submit=submit
工作。
这将ID
保存在会话$_SESSION[ id ]
中,并且您可以在另一个url example.com/theother.php
中看到输出结果(这是具有id=3
的用户的姓名)。
现在我怎么能告诉Sqlmap
注入在第一个url,但检查其他url(而不是第一个url)的任何sql"修改"?
如果我没理解错的话,你说的是二阶攻击。
下面的命令可能做你想做的:
python sqlmap.py -u "http://example.com/submit.php" --data "id=3&submit=submit" -p id --second-order "http://example.com/theother.php"