Second Order Injection - SQLMap
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SQLMap inaweza kutumia SQLis za Pili. Unahitaji kutoa:
ombile ambapo payload ya sqlinjection itahifadhiwa
ombile ambapo payload itatekelezwa
Ombile ambapo payload ya SQL injection inahifadhiwa imeonyeshwa kama katika sindano nyingine yoyote katika sqlmap. Ombile ambapo sqlmap inaweza kusoma matokeo/utekelezaji wa sindano linaweza kuonyeshwa kwa --second-url
au kwa --second-req
ikiwa unahitaji kuonyesha ombi kamili kutoka kwa faili.
Mfano rahisi wa pili:
Katika kesi kadhaa hii haitatosha kwa sababu utahitaji kufanya hatua nyingine mbali na kutuma payload na kufikia ukurasa tofauti.
Wakati hii inahitajika unaweza kutumia sqlmap tamper. Kwa mfano, skripti ifuatayo itasajili mtumiaji mpya ikitumika sqlmap payload kama barua pepe na kutoka.
A SQLMap tamper daima inatekelezwa kabla ya kuanza jaribio la kuingiza na payload na inapaswa kurudisha payload. Katika kesi hii hatujali kuhusu payload lakini tunajali kuhusu kutuma maombi, hivyo payload haibadilishwi.
Hivyo, ikiwa kwa sababu fulani tunahitaji mtiririko wa hali ngumu zaidi ili kutumia kuingiza SQL ya pili kama:
Unda akaunti yenye payload ya SQLi ndani ya uwanja wa "barua pepe"
Toka
Ingia na akaunti hiyo (login.txt)
Tuma ombi kutekeleza kuingiza SQL (second.txt)
Hii mstari wa sqlmap itasaidia:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)