Sto cercando di trovare alcuni punti vulnerabili nel mio sito web. Mi piace il mio sito web, www.example.com/index.php?menu_id=1002&news_id=5 . Quando provo a trovare questi punti con la mappa di sql, tenta l'id del menu. Ma voglio controllare l'id delle notizie. È possibile?
Di default, sqlmap prova tutti i parametri possibili, quindi dovrebbe includere sia menu_id che news_id nella sua esecuzione sequenzialmente.
Se, d'altra parte, desideri saltare menu_id e andare direttamente al secondo parametro, puoi eseguirlo come segue:
./sqlmap.py -u "http://www.example.com/index.php?menu_id=1002&news_id=5" -p news_id
Leggi altre domande sui tag sql-injection penetration-test