Ich bin ein Student lernen PHP & MySQL-Entwicklung. Ich habe ein privates Labor (VM) in meinem Computer zu testen & lernen, wie SQL-Injektion funktioniert. Wenn es schwieriger wird, benutze ich sqlmap, um die Anfragen, die es an meine Test-App gemacht hat, im verbose-Modus & auszunutzen, indem ich Pakete über wireshark aufzeichne. Ich stieß auf ein kleines Problem und das ist der Parameter in einer URL zu sqlmap zu testen.Parameter mit SQLMAP angeben
http://localhost/vuln/test.php?feature=music&song=1
ich will sqlmap den Parameter Song scannen, so habe ich versucht, diese Lösungen
-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song
versucht, verschiedene Variationen durch Hinzufügen und Zitate und Gleichheitszeichen zu entfernen, nicht gearbeitet. Ich habe sogar versucht, das --risk auf --level auf Maximum zu setzen, aber es kann immer noch nicht den letzten Parameter aufnehmen.
Ich werde sehr dankbar sein, wenn ein Experte mir dabei helfen kann. Danke.
Seien Sie auch vorsichtig, dass ohne Anführungszeichen der Befehl nicht richtig funktioniert. –