SQL注入干净的URL

时间:2014-05-27 08:58:55

标签: seo sqlmap

我想使用sqlmap测试我的网站上的SQL注入。我使用mod_rewrite,我的网址如下:

http://www.example.com/forum/&nav_page=1 

(其中nav_page是参数名称,1是值)

我遇到的问题是我找不到告诉sqlmap只对值执行注入测试的方法。

该网址也不包含?符号,因为它的搜索引擎优化非常友好。

1 个答案:

答案 0 :(得分:1)

你对seo-frienliness的看法很模糊。它不是使网址看起来“seo友好”的符号。它的技术不涉及参数名称和值。

因此,您必须决定是否使用查询字符串参数。 如果不是 - 让你的网址真正的seo友好。比如http://www.example.com/forum/nav_page1/
如果您仍想使用查询字符串变量 - 那么使用它们是否正确使用?标记以定义查询字符串。