Jestem studentem nauki php & rozwoju mysql. Mam skonfigurować prywatne laboratorium (VM) w moim komputerze, aby przetestować, jak działa wtrysk sql. Kiedy sprawy stają się trudniejsze, używam sqlmap do wykorzystania, a następnie do zbadania żądań wysłanych do mojej aplikacji testowej przy użyciu trybu szczegółowego & przez przechwytywanie pakietów za pomocą wireshark. Natknąłem się na mały problem i to jest określenie parametru w adresie URL do sqlmap do przetestowania.Określanie parametrów za pomocą SQLMAP
http://localhost/vuln/test.php?feature=music&song=1
chcę sqlmap skanować piosenkę parametr więc próbowałem tych rozwiązań
-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song
próbował różnych wariantów, dodając i usuwając cytaty i znaki równości, nie działało. Próbowałem nawet ustawić -risk na --level na maksimum, ale nadal nie udało mu się pobrać ostatniego parametru.
Będę bardzo wdzięczny, jeśli ekspert może mi w tym pomóc. Dziękuję.
Należy również uważać, aby bez cudzysłowów polecenie nie działało poprawnie. –