Tengo un formulario de "cambio de contraseña" que podría ser inyectable. Sin embargo, no puedo encontrar una manera de usar SQLmap en este caso.
Aquí está la solicitud POST legítima:
POST http://localhost/api/passwordchange
...
Cookie: ...
Connection: ...
Host: ....
{"pass":"aaaaaaaa","pass_confirmation":"aaaaaaaa"}
Como puede ver, los datos enviados dentro de la solicitud POST tienen dos parámetros, pass y pass_confirmation. Ambos parámetros deben tener el mismo valor para que el servidor lo acepte.
Decidí usar un archivo de solicitud y cambié la última línea (datos):
{"pass":"*","pass_confirmation":"*"}
De esta manera, SQLmap puede identificar los parámetros que deben ser probados ... ¡y lo hace!
Problema: SQLmap prueba cada parámetro de uno en uno, mientras que necesito que ambos parámetros se completen con el mismo valor y se prueben al mismo tiempo
¿Esto es posible incluso con SQLmap?