Ho cercato un modo per utilizzare sqlmap
con un modulo di caricamento file che, una volta inviato, carica prima il file specificato per recuperare un UUID, che viene poi inviato insieme alle informazioni dell'utente in un'altra richiesta . L'UUID non può essere riutilizzato.
Voglio la seconda richiesta per le vulnerabilità di SQL injection. Tuttavia, le uniche opzioni che sembrano appropriate sono --csrf-url
e --safe-url
, dove solo --safe-url
supporta --safe-req
per caricare una richiesta da un file; tuttavia, --safe-url
non può estrarre l'UUID, come è possibile con --csrf-token
.
È possibile ottenere ciò che voglio con sqlmap (come)?