sqlmap - добавлять динамический c токен при каждом запросе

Question

Я делаю вызов, когда есть веб-страница, которая позволяет sql инъекция. Каждый отправленный запрос требует токен, который вы получаете с другой веб-страницы. Токен действителен в течение ограниченного времени и только для одного запроса.

Есть ли способ сообщить sqlmap перед каждым тестом, чтобы получить токен, возможно, с помощью специального сценария?

KR, dk

Answer 1

Решено создание пользовательской страницы php, которая получает токен от site , обрабатывает ее и предоставляет в формате для sqlmap. Предполагая, что токен-генератор. php отвечает только простой текстовой строкой:

# bypass-csrf.php
<?php
$t = file_get_contents('http://_site_/token-generator.php');
echo '<input type="hidden" name="token" value="' . $t . '">';
echo $t;
?>

Параметры sqlmap: --csrf-url="http://127.0.0.1/bypass-csrf.php" --csrf-token="token"

dk