He estado buscando una forma de usar sqlmap
con un formulario de carga de archivos que, cuando se envía, primero carga el archivo dado para recuperar un UUID, que luego se envía junto con la información del usuario en otra solicitud . El UUID no puede ser reutilizado.
Quiero la segunda solicitud de vulnerabilidades de inyección de SQL. Sin embargo, las únicas opciones que parecen apropiadas son --csrf-url
y --safe-url
, donde solo --safe-url
admite --safe-req
para cargar una solicitud desde un archivo; sin embargo, --safe-url
no puede extraer el UUID, como es posible con --csrf-token
.
¿Es posible lograr lo que quiero con sqlmap (how)?