من به دنبال یک راهکار برای استفاده از sqlmap با یک فایل آپلود فرم بودم که هنگام ارسال، اولین بار فایل داده شده را برای دریافت UUID دوباره ارسال می کند که سپس همراه با کاربر ارسال می شود اطلاعات در درخواست دیگری. UUID نمی تواند دوباره استفاده شود.
من به درخواست دوم برای آسیب پذیری های تزریق SQL نیاز دارم. با این حال، تنها گزینه هایی که مناسب هستند، عبارتند از - csrf-url و - ایمن URL ، جایی که تنها - ایمن url از --safe-req برای بارگیری یک درخواست از یک فایل؛ با این حال، - safe-url نمیتواند UUID را استخراج کند، مانند ممکن است با - csrf-token .
آیا امکان دستیابی به آنچه میخواهید با sqlmap (how )
