我在网址POST使用http://example.com/submit.php请求时有一个SQL注入点,该请求与数据id=3&submit=submit一起使用。
这会将ID保存在会话$_SESSION[ id ]中,您会在另一个网址id=3中看到输出结果(具有example.com/theother.php的用户的姓名和姓氏)
现在我如何告诉Sqlmap注入第一个网址,但是检查其他网址(而不是第一个网址)是否有任何sql“修改”?
答案 0 :(得分:2)
如果我理解得很好,那你就是在谈论second-order attack。
以下命令可能执行您想要的操作:
Names: ['\n\t\t\t\tCandace\t\t\t\t \t\t\t\tBeck\t\t\t\t\t\t', '\n\t\t\t\tIsaac\t\t\t\t \t\t\t\tZimmerman\t\t\t\t\t\t', '\n\t\t\t\tGustavo\t\t\t\t \t\t\t\tPaul\t\t\t\t\t\t', '\n\t\t\t\tHeidi\t\t\t\t \t\t\t\tOrtega\t\t\t\t\t\t', '\n\t\t\t\tYvonne\t\t\t\t \t\t\t\tSchneider\t\t\t\t\t\t', '\n\t\t\t\tArnold\t\t\t\t \t\t\t\tOwen\t\t\t\t\t\t', '\n\t\t\t\tIvan\t\t\t\t \t\t\t\tChambers\t\t\t\t\t\t', '\n\t\t\t\tTami\t\t\t\t \t\t\t\tTaylor\t\t\t\t\t\t', '\n\t\t\t\tMeghan\t\t\t\t \t\t\t\tSutton\t\t\t\t\t\t', '\n\t\t\t\tSean\t\t\t\t \t\t\t\tHuff\t\t\t\t\t\t']