2

我在与数据一起使用POST的 url 处使用 request有一个 sql 注入点。http://example.com/submit.phpid=3&submit=submit

这将保存ID在会话中,您会在另一个 url 中$_SESSION[ id ]看到输出结果(即用户的姓名和姓氏) 。id=3example.com/theother.php

现在我怎么能告诉Sqlmap注入第一个 url 但检查另一个 url(而不是第一个 url)是否有任何 sql“修改”?

4

1 回答 1

2

如果我理解得很好,你说的是二阶攻击

以下命令可能会执行您想要的操作:

python sqlmap.py -u "http://example.com/submit.php" --data "id=3&submit=submit" -p id --second-order "http://example.com/theother.php"
于 2015-10-27T20:02:41.027 回答