Inietta lo stesso payload JSON due volte - SQLmap

0

Ho un modulo di "modifica della password" che potrebbe essere iniettabile. Tuttavia, in questo caso non riesco a trovare un modo per utilizzare SQLmap.

Ecco la richiesta POST legittima:

POST http://localhost/api/passwordchange

...

Cookie: ...

Connection: ...

Host: ....

{"pass":"aaaaaaaa","pass_confirmation":"aaaaaaaa"}

Come puoi vedere, i dati inviati all'interno della richiesta POST hanno due parametri, pass e pass_confirmation. Entrambi i parametri dovrebbero avere lo stesso valore per il server per accettarlo.

Ho deciso di utilizzare un file di richiesta e ho modificato l'ultima riga (dati):

{"pass":"*","pass_confirmation":"*"}

In questo modo, SQLmap è in grado di identificare i parametri che dovrebbero essere testati ... e lo fa!

Problema: SQLmap prova ogni parametro uno alla volta mentre ho bisogno di avere entrambi i parametri popolati con lo stesso valore e testati allo stesso tempo

Questo è possibile anche con SQLmap?

    
posta user181433 03.07.2018 - 18:58
fonte

0 risposte

Leggi altre domande sui tag