una domanda simile a questo era già stata posta ma non è lo stesso. Sto parlando di questo L'iniezione SQL è possibile tramite numero intero?
Nel mio caso, ho già la conferma che questo parametro è vulnerabile da qualcuno. Sto provando con molti script di manomissione su SQLMap, ma l'unico che mi ha dato qualcosa (che era un falso positivo) era space2mysqlblank.py. Qualunque cosa io ci provi che non sia un numero mi dà una risposta di errore. Come devo affrontare questo problema?