我想使用sqlmap测试我的网站上的SQL注入。我使用mod_rewrite,我的网址如下:
http://www.example.com/forum/&nav_page=1
(其中nav_page是参数名称,1是值)
我遇到的问题是我找不到告诉sqlmap只对值执行注入测试的方法。
该网址也不包含?
符号,因为它的搜索引擎优化非常友好。
答案 0 :(得分:1)
你对seo-frienliness的看法很模糊。它不是使网址看起来“seo友好”的符号。它的技术不涉及参数名称和值。
因此,您必须决定是否使用查询字符串参数。
如果不是 - 让你的网址真正的seo友好。比如http://www.example.com/forum/nav_page1/
如果您仍想使用查询字符串变量 - 那么使用它们是否正确使用?标记以定义查询字符串。