Я изучаю студент php & mysql development. У меня есть приватная лаборатория (VM) внутри моего компьютера для тестирования & узнать, как работает SQL-инъекция. Когда все усложняется, я использую sqlmap для использования, а затем изучая запросы, которые он сделал для моего тестового приложения, используя подробный режим & путем захвата пакетов через wirehark. Я столкнулся с небольшой проблемой, и это нужно указать параметр в URL-адресе sqlmap для тестирования.Задайте параметры с помощью SQLMAP
http://localhost/vuln/test.php?feature=music&song=1
я хочу sqlmap сканировать параметр песню так я пробовал эти решения
-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song
Пробовал разные варианты, добавляя и удаляя кавычки и знаки равенства, не работали. Я даже попробовал установить параметр --risk на уровень до максимума, но он все еще не может выбрать последний параметр.
Буду очень благодарен, если эксперт может помочь мне в этом. Спасибо.
Также обратите внимание, что без кавычек команда работает неправильно. –