Ho usato sqlmap da molto tempo ormai. Mi sono imbattuto in questo modello di URL. http://www.example.com/parameter-somethingid01-anotherthingid023
Dove parametro è spendibile significa che non importa se è disponibile o meno.
http://www.example.com/somethingid01-anotherthingid023
è uguale a quello precedente
se cambi somethingid01
in somethingid012
o altro id ti porterà a una risorsa diversa che si applica anche a anotherthingid
.
La mia domanda è: come faccio a dire a sqlmap di attaccare questo tipo di URL?