Php 如何让sqlmap检查另一个链接？_Php_Http Post_Sql Injection_Session State_Sqlmap

Php 如何让sqlmap检查另一个链接？

php

Php 如何让sqlmap检查另一个链接？,php,http-post,sql-injection,session-state,sqlmap,Php,Http Post,Sql Injection,Session State,Sqlmap,我在url上使用POSTrequest有一个sql注入点http://example.com/submit.php它处理数据id=3&submit=submit 这将ID保存在会话$\u session[ID]中，您可以在另一个urlexample.com/theother.php中看到输出结果（即ID=3的用户的姓名）现在，我如何告诉Sqlmap插入第一个url，但检查另一个url（而不是第一个url）是否有任何sql“修改”？如果我理解得很好，您正在谈论以下命令可能会执行您想要的操作：

我在url上使用

POST

request有一个sql注入点http://example.com/submit.php它处理数据

id=3&submit=submit

这将

ID

保存在会话

$\u session[ID]

中，您可以在另一个url

example.com/theother.php

中看到输出结果（即ID=3的用户的姓名）

现在，我如何告诉

Sqlmap

插入第一个url，但检查另一个url（而不是第一个url）是否有任何sql“修改”？

如果我理解得很好，您正在谈论

以下命令可能会执行您想要的操作：

python sqlmap.py -u "http://example.com/submit.php" --data "id=3&submit=submit" -p id --second-order "http://example.com/theother.php"