Старый 10.12.2017, 19:50   #1
leyka
 
Регистрация: 07.12.2017
Сообщений: 10
Репутация: 0
По умолчанию sqlmap и динамический параметр

Есть time-based инъекция в API снрвиса, но она работает только при отсылке правильного токена (в котором и сама инъекция), а-ля:

POST /history HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0
Accept: application/json, text/plain, */*
Accept-Language: en-US,en;q=0.5
Content-Type: application/json
Content-Length: 50
DNT: 1
Connection: close

{"Token":"AAABBBCCC*","from":"2016-01-01","to":"2017-01-01"}

Вся загвозка в том, что токен меняется раз в пять минут. Приходится останавливать sqlmap, изменять файл POST-запроса (вписывать новый токен), соответственно сессия sqlmap-а дохнет и он начинает всё заново.
API новый токен не выдает, он появляется на самой страничке сайта, там где сама форма для POST-запроса.

Как заставить sqlmap парсить эту форму постоянно и вынимать верный токено? И вообще возможно ли это? Или может у кого есть другие идеи?

Заранее спасибо.
leyka вне форума   Ответить с цитированием
Ответ

Метки
sqlmap

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot