Inyecte la misma carga útil de JSON dos veces: SQLmap

0

Tengo un formulario de "cambio de contraseña" que podría ser inyectable. Sin embargo, no puedo encontrar una manera de usar SQLmap en este caso.

Aquí está la solicitud POST legítima:

POST http://localhost/api/passwordchange

...

Cookie: ...

Connection: ...

Host: ....

{"pass":"aaaaaaaa","pass_confirmation":"aaaaaaaa"}

Como puede ver, los datos enviados dentro de la solicitud POST tienen dos parámetros, pass y pass_confirmation. Ambos parámetros deben tener el mismo valor para que el servidor lo acepte.

Decidí usar un archivo de solicitud y cambié la última línea (datos):

{"pass":"*","pass_confirmation":"*"}

De esta manera, SQLmap puede identificar los parámetros que deben ser probados ... ¡y lo hace!

Problema: SQLmap prueba cada parámetro de uno en uno, mientras que necesito que ambos parámetros se completen con el mismo valor y se prueben al mismo tiempo

¿Esto es posible incluso con SQLmap?

    
pregunta user181433 03.07.2018 - 18:58
fuente

0 respuestas

Lea otras preguntas en las etiquetas