Second Order Injection - SQLMap
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SQLMap kann Second Order SQLis ausnutzen. Sie müssen bereitstellen:
Die Anfrage, in der die sqlinjection payload gespeichert wird
Die Anfrage, in der die payload ausgeführt wird
Die Anfrage, in der die SQL-Injection-Payload gespeichert ist, wird wie bei jeder anderen Injection in sqlmap angegeben. Die Anfrage, in der sqlmap die Ausgabe/Ausführung der Injection lesen kann, kann mit --second-url
oder mit --second-req
angegeben werden, wenn Sie eine vollständige Anfrage aus einer Datei angeben müssen.
Ein einfaches Beispiel für die zweite Ordnung:
In mehreren Fällen wird dies nicht ausreichen, da Sie andere Aktionen ausführen müssen, abgesehen davon, das Payload zu senden und auf eine andere Seite zuzugreifen.
Wenn dies erforderlich ist, können Sie einen sqlmap tamper verwenden. Zum Beispiel wird das folgende Skript einen neuen Benutzer unter Verwendung des sqlmap Payloads als E-Mail registrieren und sich abmelden.
Ein SQLMap-Tamper wird immer ausgeführt, bevor ein Injektionsversuch mit einem Payload gestartet wird und er muss einen Payload zurückgeben. In diesem Fall interessiert uns der Payload nicht, sondern wir möchten einige Anfragen senden, sodass der Payload nicht geändert wird.
Wenn wir aus irgendeinem Grund einen komplexeren Ablauf benötigen, um die zweite Ordnung SQL-Injektion auszunutzen, wie zum Beispiel:
Ein Konto mit dem SQLi-Payload im "E-Mail"-Feld erstellen
Abmelden
Mit diesem Konto anmelden (login.txt)
Eine Anfrage senden, um die SQL-Injektion auszuführen (second.txt)
Diese sqlmap-Zeile wird helfen:
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated