Hay un determinado formulario que se publica a través de POST. La forma tiene algunos elementos de forma. Estoy haciendo un pen-test en la aplicación que tiene este formulario. Los valores del formulario se almacenan en una base de datos determinada. Es una aplicación PHP y la parte interesante, que aprendí a través de algunas discusiones con el desarrollador que posee ese formulario, es que las declaraciones preparadas no se están utilizando para procesar las consultas respectivas para manejar los datos POST que llegan a través del formulario.
Esto me hizo sospechar y tener esperanzas de encontrar un posible SQLi.
Estoy ejecutando SQLmap incluyendo una sesión válida y otros datos de formulario. Sin embargo, a través de un -v 5, me di cuenta de que SQLMap en realidad está obteniendo una respuesta de redireccionamiento 302 para cada solicitud. A través de una investigación adicional, me di cuenta de que el formulario en cuestión (por ejemplo, form3) se obtiene después de seguir la secuencia
form1 - > form2 - > form3.
Si intento acceder a form3 directamente (incluso a través del navegador, por supuesto, después de iniciar sesión), me redireccionaré a form1. Así que necesito seguir la secuencia anterior estrictamente para poder enviar datos de form3 para ser procesados.
¿Hay alguna manera de automatizar esta secuencia en SQLmap? ¿O hay alguna forma de probar la existencia de un SQLi en form3 en el escenario anterior?