Second Order Injection - SQLMap
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SQLMap može iskoristiti drugu vrstu SQLis. Potrebno je da obezbedite:
zahtev gde će sqlinjection payload biti sačuvan
zahtev gde će payload biti izvršen
Zahtev gde je SQL injection payload sačuvan je označen kao i svaka druga injekcija u sqlmap. Zahtev gde sqlmap može pročitati izlaz/izvršenje injekcije može se označiti sa --second-url
ili sa --second-req
ako treba da označite kompletan zahtev iz datoteke.
Jednostavan primer druge vrste:
U nekoliko slučajeva to neće biti dovoljno jer ćete morati da izvršite druge radnje osim slanja payload-a i pristupanja drugoj stranici.
Kada je to potrebno, možete koristiti sqlmap tamper. Na primer, sledeći skript će registrovati novog korisnika koristeći sqlmap payload kao email i odjaviti se.
A SQLMap tamper se uvek izvršava pre nego što započne pokušaj injekcije sa payload-om i mora da vrati payload. U ovom slučaju nam nije stalo do payload-a, već nam je stalo do slanja nekih zahteva, tako da se payload ne menja.
Dakle, ako iz nekog razloga trebamo složeniji tok za iskorišćavanje druge vrste SQL injekcije kao što su:
Kreirati nalog sa SQLi payload-om unutar "email" polja
Odjaviti se
Prijaviti se sa tim nalogom (login.txt)
Poslati zahtev za izvršavanje SQL injekcije (second.txt)
Ova sqlmap linija će pomoći:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)