Sono uno studente che sta imparando lo sviluppo di mysql php &. Ho installato un laboratorio privato (VM) all'interno del mio computer per testare & per sapere come funziona sql injection. Quando le cose si complicano, uso sqlmap per sfruttare e successivamente studiare le richieste fatte alla mia app di test usando la modalità dettagliata & catturando i pacchetti tramite wireshark. Mi sono imbattuto in un piccolo problema e questo è quello di specificare il parametro in un URL per sqlmap da testare.Specificare i parametri con SQLMAP
http://localhost/vuln/test.php?feature=music&song=1
voglio sqlmap per eseguire la scansione del parametro canzone così ho provato queste soluzioni
-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song
provato diverse varianti con l'aggiunta e la rimozione di citazioni e segni di uguale, non ha funzionato. Ho persino provato a impostare il --risk to --level al massimo ma non riesce ancora a raccogliere l'ultimo parametro.
Sarò molto grato se un esperto può aiutarmi con questo. Grazie.
Inoltre, fare attenzione che senza le virgolette il comando non funzioni correttamente. –