我在与数据一起使用POST
的 url 处使用 request有一个 sql 注入点。http://example.com/submit.php
id=3&submit=submit
这将保存ID
在会话中,您会在另一个 url 中$_SESSION[ id ]
看到输出结果(即用户的姓名和姓氏) 。id=3
example.com/theother.php
现在我怎么能告诉Sqlmap
注入第一个 url 但检查另一个 url(而不是第一个 url)是否有任何 sql“修改”?
我在与数据一起使用POST
的 url 处使用 request有一个 sql 注入点。http://example.com/submit.php
id=3&submit=submit
这将保存ID
在会话中,您会在另一个 url 中$_SESSION[ id ]
看到输出结果(即用户的姓名和姓氏) 。id=3
example.com/theother.php
现在我怎么能告诉Sqlmap
注入第一个 url 但检查另一个 url(而不是第一个 url)是否有任何 sql“修改”?
如果我理解得很好,你说的是二阶攻击。
以下命令可能会执行您想要的操作:
python sqlmap.py -u "http://example.com/submit.php" --data "id=3&submit=submit" -p id --second-order "http://example.com/theother.php"