Sto imparando a utilizzare sqlmap e ho trovato un'applicazione con gli URL puliti. Esempio di URL pulito //my url.net/project/public/#questions/question/edit/id/122/answer/1 , qui viene utilizzato il framework MVC.
Come devo eseguire l'iniezione SQL su questa applicazione? Ho già seguito le risposte in test di url puliti con sqlmap ma era ' molto utile
È necessario esaminare le richieste HTTP effettive che si verificano mentre la pagina viene caricata. Quando una pagina usa un framework MVC, come nel tuo esempio, ci sarà Javascript che gira nel browser, che legge il frammento (la parte dell'URL che segue "#"), e fa alcune richieste ajax per caricare il contenuto della pagina .
È probabile che le richieste Ajax abbiano parametri che puoi attaccare con sqlmap.
Ci sono molti strumenti che puoi usare per registrare le richieste Ajax mentre la pagina si carica, inclusi gli Strumenti per sviluppatori di Chrome (premi F12 e guarda la scheda Rete), o Burp, ZAP, Fiddler, Firebug e molti altri.
Leggi altre domande sui tag sql-injection web-application penetration-test