Ho una vulnerabilità sqli nota che mi piacerebbe provare con sqlmap in un'applicazione web; tuttavia, non credo che sqlmap sia in grado di capirlo. Ecco come funziona il sistema:
- Iniettare su un determinato parametro, s, nella Discussione 1.
- Il thread 1 invia le informazioni a un secondo thread. Thread 1 restituisce immediatamente un messaggio HTML sempre con uno stato di "In sospeso"
- Thread 2 ora esegue sqli e scrive un file in una posizione nel file sito web posso cercare. Restituisce anche un messaggio di successo.
Non riesco a chiamare direttamente il metodo privato eseguito da Thread 2, quindi devo iniziare con il dispatcher. Tuttavia, credo che sqlmap possa solo scoprire che questa è un'iniezione di successo se può leggere il risultato del thread 2. Qualcuno ha qualche idea su come potrei ottenere sqlmap per capire questa sequenza?