我想使用 sqlmap 测试我的网站的 SQL 注入。我正在使用 mod_rewrite,我的 URL 如下所示:
http://www.example.com/forum/&nav_page=1
(其中 nav_page 是参数名称,1 是值)
我遇到的问题是我找不到告诉 sqlmap 仅对值执行注入测试的方法。
该 URL 也不包含该?标志,因为它对 SEO 友好。
问问题
1812 次
1 回答
1
你对 seo 友好的想法很模糊。使 url 看起来“对 seo 友好”的不是符号。它是不涉及参数名称和值的技术。
因此,您必须决定是否使用查询字符串参数。如果不是 - 让您的网址真正对 seo 友好。像http://www.example.com/forum/nav_page1/
如果您仍然想使用查询字符串变量 - 然后正确使用它们,使用?标记以定义查询字符串。
于 2014-05-27T09:47:47.577 回答