Second Order Injection - SQLMap
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
SQLMap İkinci Derece SQL'leri istismar edebilir. Şunları sağlamanız gerekir:
sqlinjection yükünün kaydedileceği istek
yükün çalıştırılacağı istek
SQL enjeksiyon yükünün kaydedildiği istek, sqlmap'teki diğer enjeksiyonlarda olduğu gibi belirtilir. SQLMap'in enjeksiyonun çıkışını/çalıştırılmasını okuyabileceği istek, --second-url
ile veya bir dosyadan tam bir isteği belirtmeniz gerekiyorsa --second-req
ile belirtilebilir.
Basit ikinci derece örneği:
Birçok durumda bu yeterli olmayacak çünkü payload göndermenin yanı sıra farklı bir sayfaya erişmek için başka eylemler gerçekleştirmeniz gerekecek.
Bunun gerektiği durumlarda sqlmap tamper kullanabilirsiniz. Örneğin, aşağıdaki script yeni bir kullanıcıyı sqlmap payload'ını e-posta olarak kullanarak kaydedecek ve çıkış yapacaktır.
A SQLMap tamper her zaman bir yük ile bir enjeksiyon denemesi başlatmadan önce çalıştırılır ve bir yük döndürmesi gerekir. Bu durumda yük ile ilgilenmiyoruz ama bazı istekler göndermeye odaklanıyoruz, bu yüzden yük değişmiyor.
Yani, eğer bir nedenle ikinci dereceden SQL enjeksiyonunu istismar etmek için daha karmaşık bir akışa ihtiyacımız varsa:
"email" alanında SQLi yükü ile bir hesap oluştur
Çıkış yap
O hesapla giriş yap (login.txt)
SQL enjeksiyonunu çalıştırmak için bir istek gönder (second.txt)
Bu sqlmap satırı yardımcı olacaktır:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)