Second Order Injection - SQLMap
SQLMap puede explotar Segundos Orden SQLis. Necesitas proporcionar:
La solicitud donde se va a guardar el payload de sqlinjection
La solicitud donde el payload será ejecutado
La solicitud donde se guarda el payload de inyección SQL se indica como en cualquier otra inyección en sqlmap. La solicitud donde sqlmap puede leer la salida/ejecución de la inyección se puede indicar con --second-url
o con --second-req
si necesitas indicar una solicitud completa desde un archivo.
Ejemplo simple de segundo orden:
En varios casos esto no será suficiente porque necesitarás realizar otras acciones además de enviar la carga útil y acceder a una página diferente.
Cuando sea necesario, puedes usar un modificador de sqlmap. Por ejemplo, el siguiente script registrará un nuevo usuario utilizando la carga útil de sqlmap como correo electrónico y cerrará la sesión.
Un tamper de SQLMap siempre se ejecuta antes de comenzar un intento de inyección con una carga útil y debe devolver una carga útil. En este caso, no nos importa la carga útil, pero nos importa enviar algunas solicitudes, por lo que la carga útil no se cambia.
Entonces, si por alguna razón necesitamos un flujo más complejo para explotar la inyección SQL de segundo orden como:
Crear una cuenta con la carga útil de SQLi dentro del campo "email"
Cerrar sesión
Iniciar sesión con esa cuenta (login.txt)
Enviar una solicitud para ejecutar la inyección SQL (second.txt)
Esta línea de sqlmap ayudará:
Última actualización