Два параметра с SQLMAP

Question

Два параметра с SQLMAP

У меня есть два параметра

http://locahost/index.php?id=offre&o=50

я хочу, чтобы sqlmap сканировал параметр o, поэтому я попробовал эти решения

-u http://localhost/index.php?id=offre&o=50 --skip id
-u http://localhost/index.php? --data="id=offre&o=50" -p o

но проблема в том, что требуется идентификатор параметра, как сканировать параметр o и пропустить идентификатор параметра в URL, я буду очень благодарен, если эксперт поможет мне с этим. Спасибо. и извините за мой английский

0

mysql url code-injection sqlmap

Источник

user2636027 03 ноя '15 в 12:51

1 ответ

Другие вопросы по тегам mysql url code-injection sqlmap

user5128464 08 ноя '15 в 21:28 2015-11-08 21:28 · Answer 1 · 2015-11-08 21:28

(Хотел написать комментарий, но это получилось довольно долго...)

Этот должен проверять только параметр GET o:

python sqlmap.py -u "http://localhost/index.php?id=offre&o=50" -p o

Которые работают так же, как ваш вариант с --skip id (ты уверен, что это не работает?).

Ваш вариант с --data выполняет POST запрос вместо GET,

Удачи!