SQLMAP parametros post

[Spectatorem]

Hola amigos necesito que el SQLMAP me detecte 2 parametros y haga la inyección en los dos parametros simultaneamente, lo hago con parametro --data=parametro1&parametro2 pero el problema es que intenta uno a uno, no hay forma deq ue pruebe dos parametros simultaneamente???


Gracias.

[Spectatorem]

Disculpen el doble post, nadie sabe?

[Shell Root]

Leete la documentación oficial SQLMap

Para que quieres que sea simultanea?

[Spectatorem]

Leete la documentación oficial SQLMap

Para que quieres que sea simultanea?

Hay veces que un script o un metodo recibe dos parametros y necesita los dos parametros para entrar al metodo o para el llamado de la función. Si va inyectando uno a uno jamás entrara al metodo que uno requiere. Si he leído la documentación pero no encontre lo que buscaba exactamente.

[Shell Root]

A ver no soy el más experto en el tema, esperemos a WHK 

El caso es que si logro entender lo que quieres, tonces no hay ningun problema porque si pones,

Código (bash) [Seleccionar] Expandir

sqlmap -u "http://web.com.co" --data="param1=parametro1&param2=parametro2" -p "param1" --dbs

Donde va a inyectar es en el param1 el param2 va a seguir teniendo el valor de parametro2

[Spectatorem]

A ver no soy el más experto en el tema, esperemos a WHK 

El caso es que si logro entender lo que quieres, tonces no hay ningun problema porque si pones,

Código (bash) [Seleccionar] Expandir

sqlmap -u "http://web.com.co" --data="param1=parametro1&param2=parametro2" -p "param1" --dbs

Donde va a inyectar es en el param1 el param2 va a seguir teniendo el valor de parametro2

Interesante, si es así , es justamente lo que busco. Gracias !