Estaba haciendo un CTF donde se necesitaba una inyección de SQL de segundo orden. Todo se hizo de forma manual, pero le interesaba saber si existían herramientas que podrían haber automatizado el proceso.
Una página le permitió agregar una consulta a una celda a través de un parámetro de URL y otra página ejecutó esa consulta y la colocó en una tabla bien formateada en lugar de simplemente descargar los resultados de esa consulta.
Gracias