2

POSTデータを操作するURLでリクエストを使用してSQLインジェクションポイントをhttp://example.com/submit.php持っていますid=3&submit=submit

IDこれにより、がセッションに保存され$_SESSION[ id ]、出力結果 ( を持つユーザーの名前と姓id=3) が別の url に表示されexample.com/theother.phpます。

さてSqlmap、最初の URL に注入するように指示できますが、他の URL (最初の URL ではなく) で SQL の "変更" をチェックするにはどうすればよいでしょうか?

4

1 に答える 1

2

よくわかれば二次攻撃の話だな。

次のコマンドは、あなたが望むことをするかもしれません:

python sqlmap.py -u "http://example.com/submit.php" --data "id=3&submit=submit" -p id --second-order "http://example.com/theother.php"
于 2015-10-27T20:02:41.027 に答える