我有两个参数
http://locahost/index.php?id=offre&o=50
我希望sqlmap扫描参数 o ,所以我尝试了这些解决方案
-u http://localhost/index.php?id=offre&o=50 --skip id
-u http://localhost/index.php? --data="id=offre&o=50" -p o
但问题是需要参数 id 如何在网址中扫描参数 o 并跳过参数 id , 如果专家可以帮助我解决这个问题,我将非常感激。谢谢。抱歉我的英文
答案 0 :(得分:1)
(想写一个评论,但它已经很长了......)
这个应该只测试GET参数o:
python sqlmap.py -u "http://localhost/index.php?id=offre&o=50" -p o
哪种作品与--skip id的变体相同(你确定它不起作用吗?)。
--data的变体会执行POST请求而不是GET。