Come utilizzare SQLMap / Burp per eseguire l'iniezione SQL su un modulo dietro a un altro modulo

1

Ho un modulo che accetta un indirizzo IP e carica quella pagina (Funziona come proxy dell'applicazione Web). La pagina che viene caricata presenta una vulnerabilità di SQL injection. Come posso usare SQLMap o BURP per sfruttarlo?

Nota: non posso usare l'opzione --proxy poiché questo non è un proxy normale perché devo inserire l'IP e fare clic su "Sfoglia" per caricare una pagina. Quindi devo prima inviare una richiesta di posta, e poi un'altra richiesta di post, la seconda richiesta di post ha una vulnerabilità di SQL injection.

    
posta user1004985 22.10.2016 - 01:48
fonte

0 risposte

Leggi altre domande sui tag