Second Order Injection - SQLMap
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SQLMap दूसरे क्रम के SQLis का लाभ उठा सकता है। आपको प्रदान करने की आवश्यकता है:
वह अनुरोध जहाँ sqlinjection payload को सहेजा जाएगा
वह अनुरोध जहाँ payload को निष्पादित किया जाएगा
SQL injection payload को सहेजने वाला अनुरोध sqlmap में किसी अन्य इंजेक्शन की तरह संकेतित किया गया है। वह अनुरोध जहाँ sqlmap निष्पादन/आउटपुट पढ़ सकता है को --second-url
या --second-req
के साथ संकेतित किया जा सकता है यदि आपको किसी फ़ाइल से एक पूर्ण अनुरोध संकेतित करने की आवश्यकता है।
सरल दूसरे क्रम का उदाहरण:
कई मामलों में यह पर्याप्त नहीं होगा क्योंकि आपको पेलोड भेजने और एक अलग पृष्ठ पर पहुँचने के अलावा अन्य क्रियाएँ करने की आवश्यकता होगी।
जब इसकी आवश्यकता हो, तो आप sqlmap tamper का उपयोग कर सकते हैं। उदाहरण के लिए, निम्नलिखित स्क्रिप्ट एक नए उपयोगकर्ता को sqlmap पेलोड को ईमेल के रूप में पंजीकृत करेगी और लॉगआउट करेगी।
A SQLMap tamper हमेशा एक पेलोड के साथ इंजेक्शन प्रयास शुरू करने से पहले निष्पादित होता है और इसे एक पेलोड लौटाना होता है। इस मामले में हमें पेलोड की परवाह नहीं है, लेकिन हमें कुछ अनुरोध भेजने की परवाह है, इसलिए पेलोड नहीं बदला जाता है।
तो, यदि किसी कारणवश हमें दूसरे क्रम के SQL इंजेक्शन का शोषण करने के लिए एक अधिक जटिल प्रवाह की आवश्यकता है जैसे:
"ईमेल" फ़ील्ड के अंदर SQLi पेलोड के साथ एक खाता बनाना
लॉगआउट
उस खाते के साथ लॉगिन करना (login.txt)
SQL इंजेक्शन निष्पादित करने के लिए एक अनुरोध भेजना (second.txt)
यह sqlmap पंक्ति मदद करेगी:
सीखें और AWS हैकिंग का अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) सीखें और GCP हैकिंग का अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)