Actualmente estoy realizando una API Pentest y sospecho que un SQLi en una de las llamadas a la API. Actualiza un determinado elemento del servicio web y requiere un aumento del número de versión para cada solicitud.
El cuerpo de la solicitud es básicamente:
{"id":"1234","version":2,"name":"sqli-here*"}
La siguiente solicitud debe ser:
{"id":"1234","version":3,"name":"sqli-here*"}
Podría usar mitmproxy con un script, para aumentar automáticamente la versión, o hacer un script manual del SQLi.
¿Hay alguna manera de lograr esto con SQLMap o Burp Pro?