Second Order Injection - SQLMap
SQLMap सेकंड ऑर्डर SQLis का शिकार कर सकता है। आपको प्रदान करना होगा:
वह अनुरोध जहां sqlinjection payload सहेजा जाएगा
वह अनुरोध जहां पेलोड को क्रियान्वित किया जाएगा
SQL इंजेक्शन पेलोड को सहेजा जाता है वह अनुरोध sqlmap में किसी भी अन्य इंजेक्शन के रूप में दर्शाया जाता है। इंजेक्शन के आउटपुट/क्रियान्वयन को sqlmap पढ़ सकता है उस अनुरोध को --second-url
या --second-req
के साथ दर्शाया जा सकता है यदि आपको एक पूर्ण अनुरोध को दर्शाने की आवश्यकता है।
सरल सेकंड ऑर्डर उदाहरण:
कई मामलों में यह काफी नहीं होगा क्योंकि आपको पेज को भेजने और एक विभिन्न पेज तक पहुंचने के अलावा अन्य कार्रवाई करनी होगी।
जब यह आवश्यक होता है, तो आप sqlmap tamper का उपयोग कर सकते हैं। उदाहरण के लिए निम्नलिखित स्क्रिप्ट एक नए उपयोक्ता को sqlmap payload के रूप में ईमेल के रूप में रजिस्टर करेगा और लॉगआउट करेगा।
एक SQLMap टैम्पर हमेशा एक पेलोड के साथ इंजेक्शन की कोशिश शुरू करने से पहले चलाया जाता है और इसे एक पेलोड वापस करना होता है। इस मामले में हमें पेलोड की परवाह नहीं है लेकिन हमें कुछ अनुरोध भेजने की परवाह है, इसलिए पेलोड बदला नहीं जाता।
इसलिए, अगर किसी कारणवश हमें दूसरे क्रम की SQL इंजेक्शन का शिकार करने के लिए एक अधिक जटिल फ्लो की आवश्यकता होती है जैसे:
"ईमेल" फ़ील्ड में SQLi पेलोड के साथ एक खाता बनाएं
लॉगआउट
उस खाते से लॉगिन करें (login.txt)
SQL इंजेक्शन को निष्पादित करने के लिए एक अनुरोध भेजें (second.txt)
यह sqlmap लाइन मदद करेगी:
Last updated