sqlmap вводить через параметры в мыло?

Question

Тело мыло, как удар:

<?xml version="1.0" encoding="utf-8"?> 
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> 
    <soap:Body> 
     <actions xmlns="http://....com"> 
      <data> 
       {"name":"test","age" : "10"} 
      </data> 
     </actions> 
    </soap:Body> 
</soap:Envelope> 

Как можно вводить с помощью параметра, как имя или возраст, используя sqlmap?
Если нет, могу ли я использовать HttpRequest (на Java) или что-то подобное для выполнения sqlmap?

Answer 1

Во-первых, перехватывает запрос HTTP с прокси, а затем добавить * со значением,, наконец это может быть, как этот

POST /uri HTTP/1.1 
Host: example.com 
Content-Length: 366 
SOAPAction: http:// 
Content-Type: text/xml; charset=UTF-8 
Accept: */* 
DNT: 1 
Accept-Encoding: gzip, deflate 
Accept-Language: en-XA,en-US;q=0.8,en;q=0.6 
Connection: close 

<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> 
<soap:Body> 
    <actions xmlns="http://....com"> 
     <data> 
      {"name":"test*","age" : "10*"} 
     </data> 
    </actions> 
</soap:Body> 

Сохранить запрос весь HTTP в текстовый файл (тест. txt в следующем примере), попробуйте sqlmap -r test.txt