0

我有两个参数

http://locahost/index.php?id=offre&o=50

我想让 sqlmap 扫描参数o所以我尝试了这些解决方案

-u http://localhost/index.php?id=offre&o=50 --skip id
-u http://localhost/index.php? --data="id=offre&o=50" -p o

但问题是需要参数id如何扫描参数o并跳过 url 中的参数id,如果专家能帮助我解决这个问题,我将非常感激。谢谢你。对不起我的英语

4

1 回答 1

1

(想写评论,但是写的有点长……)

这个应该只测试 GET 参数o

python sqlmap.py -u "http://localhost/index.php?id=offre&o=50" -p o

哪个与您的变体相同--skip id(您确定它不起作用吗?)。

您的变体 with--data执行POST请求而不是GET.

祝你好运!

于 2015-11-08T21:28:51.773 回答