Second Order Injection - SQLMap
SQLMap može iskoristiti Second Order SQLi. Potrebno je obezbediti:
Zahtev u kojem će SQL injection payload biti sačuvan
Zahtev u kojem će payload biti izvršen
Zahtev u kojem je SQL injection payload sačuvan je označen kao i bilo koji drugi injection u sqlmap-u. Zahtev u kojem sqlmap može pročitati izlaz/izvršenje injectiona može se označiti sa --second-url
ili sa --second-req
ako treba da se označi kompletan zahtev iz fajla.
Jednostavan primer second order-a:
U nekoliko slučajeva ovo neće biti dovoljno jer će vam biti potrebno izvršiti druge radnje osim slanja payloada i pristupa drugoj stranici.
Kada je to potrebno, možete koristiti sqlmap tamper. Na primer, sledeći skript će registrovati novog korisnika koristeći sqlmap payload kao email i odjaviti se.
Uvek se izvršava SQLMap tamper pre nego što započne pokušaj ubacivanja sa payloadom i mora vratiti payload. U ovom slučaju nam nije bitan payload, već nam je bitno poslati neke zahteve, tako da payload nije promenjen.
Dakle, ako iz nekog razloga trebamo složeniji tok za iskorišćavanje SQL ubacivanja drugog reda kao što je:
Kreiranje naloga sa SQLi payloadom unutar polja "email"
Odjavljivanje
Prijavljivanje sa tim nalogom (login.txt)
Slanje zahteva za izvršavanje SQL ubacivanja (second.txt)
Ova linija sqlmap će pomoći:
Last updated