Vorrei utilizzare sqlmap e impostare i parametri, concatenati all'interno delle parti dell'URL.
So che è possibile seguire un URL seguente con la definizione del parametro mettendo un asterisco dietro il valore del parametro:
sqlmap -u http://example.com/article/22565*/
Ma per quanto riguarda gli URL, che hanno numeri e stringhe alias concatenate tutti insieme?
Vorrei testare se le iniezioni possono essere fatte su questo URL:
http://example.com/alias-text-22565/description
Un numero in grassetto è un parametro dinamico. Questo parametro viene letto sul lato server usando regex.
Come definire i parametri all'interno dell'URL, quindi sqlmap sa quali sono i parametri reali in questo modo?
Nota: al momento non sono in grado di testare un sito Web con la riscrittura degli URL SEF disattivata.