C'è un certo modulo che viene pubblicato su POST. Il modulo ha alcuni elementi di forma. Sto facendo un test della penna sull'applicazione che ha questo modulo. I valori del modulo vengono memorizzati in un determinato database. È un'applicazione PHP e la parte interessante, che ho appreso attraverso alcune discussioni con lo sviluppatore proprietario del modulo, è che le istruzioni preparate non vengono utilizzate per elaborare le rispettive query per gestire i dati POST provenienti dal modulo.
Questo mi ha reso sospettoso e pieno di speranza nel trovare un potenziale SQLi.
Sto eseguendo SQLmap includendo una sessione valida e altri dati del modulo. Tuttavia, attraverso un -v 5, mi sono reso conto che SQLMap sta ricevendo una risposta di reindirizzamento 302 per ogni singola richiesta. Attraverso ulteriori indagini, mi sono reso conto che il modulo in questione (ad esempio form3) si ottiene dopo aver seguito la sequenza
form1 - > form2 - > Form3.
Se provo ad accedere direttamente a form3 (anche attraverso il browser, dopo aver effettuato il login ovviamente), vengo reindirizzato a form1. Quindi devo seguire rigorosamente la sequenza di cui sopra per poter effettivamente inviare i dati di form3 da elaborare.
C'è un modo per automatizzare questa sequenza in SQLmap? O c'è un modo in cui posso testare l'esistenza di uno SQLi su form3 dato lo scenario sopra?