Al momento sto eseguendo un API Pentest e sospetto uno SQLi in una delle chiamate API. Aggiorna un determinato elemento del servizio web e richiede un aumento del numero di versione per ogni richiesta.
Il corpo della richiesta è fondamentalmente:
{"id":"1234","version":2,"name":"sqli-here*"}
La seguente richiesta deve quindi essere:
{"id":"1234","version":3,"name":"sqli-here*"}
Potrei usare mitmproxy con uno script, per aumentare automaticamente la versione - o scrivere manualmente lo SQLi.
C'è un modo per ottenerlo con SQLMap o Burp Pro?