正如这里建议的那样https://security.stackexchange.com/questions/165528/sqlmap-eval-parameter-base64-a-parameter- contains-hyphens?noredirect=1#comment314635_165528我将我的问题移到 Stack Overflow 上。尝试使用 sqlmap 的 --eval 函数时遇到问题。我需要为每个新的有效负载转换 base64 中的 get 参数(测试参数)。当我尝试使用 --eval 函数时:
--eval="test-parameter=test-parameter.encode('base64')"
Python 给了我一个错误,可能是因为你不能使用包含连字符的变量名。
有人有解决方案吗?