Ho un modulo di "modifica della password" che potrebbe essere iniettabile. Tuttavia, in questo caso non riesco a trovare un modo per utilizzare SQLmap.
Ecco la richiesta POST legittima:
POST http://localhost/api/passwordchange
...
Cookie: ...
Connection: ...
Host: ....
{"pass":"aaaaaaaa","pass_confirmation":"aaaaaaaa"}
Come puoi vedere, i dati inviati all'interno della richiesta POST hanno due parametri, pass e pass_confirmation. Entrambi i parametri dovrebbero avere lo stesso valore per il server per accettarlo.
Ho deciso di utilizzare un file di richiesta e ho modificato l'ultima riga (dati):
{"pass":"*","pass_confirmation":"*"}
In questo modo, SQLmap è in grado di identificare i parametri che dovrebbero essere testati ... e lo fa!
Problema: SQLmap prova ogni parametro uno alla volta mentre ho bisogno di avere entrambi i parametri popolati con lo stesso valore e testati allo stesso tempo
Questo è possibile anche con SQLmap?