Ho cercato un modo per utilizzare sqlmap con un modulo di caricamento file che, una volta inviato, carica prima il file specificato per recuperare un UUID, che viene poi inviato insieme alle informazioni dell'utente in un'altra richiesta . L'UUID non può essere riutilizzato.
Voglio la seconda richiesta per le vulnerabilità di SQL injection. Tuttavia, le uniche opzioni che sembrano appropriate sono --csrf-url e --safe-url , dove solo --safe-url supporta --safe-req per caricare una richiesta da un file; tuttavia, --safe-url non può estrarre l'UUID, come è possibile con --csrf-token .
È possibile ottenere ciò che voglio con sqlmap (come)?