Estoy aprendiendo a usar sqlmap y encontré una aplicación que tiene URL limpias. Ejemplo de URL limpio //my url.net/project/public/#questions/question/edit/id/122/answer/1 , aquí se usa el framework MVC.
¿Cómo debo realizar la inyección de SQL en esta aplicación? Ya he seguido las respuestas en Probando urls limpias con sqlmap pero fue ' Muy útil.
Debe mirar las solicitudes HTTP reales que están ocurriendo a medida que se carga la página. Cuando una página usa un marco MVC, como en su ejemplo, habrá un Javascript que se ejecuta en el navegador, que lee el fragmento (la parte de la URL que sigue a "#"), y realiza algunas solicitudes de ajax para cargar el contenido de la página. .
Es probable que las solicitudes ajax tengan parámetros que puedes atacar con sqlmap.
Hay muchas herramientas que puede usar para registrar las solicitudes de ajax a medida que se carga la página, incluidas las Herramientas de desarrollo de Chrome (presione F12 y busque en la pestaña Red), o Burp, ZAP, Fiddler, Firebug y muchas otras.
Lea otras preguntas en las etiquetas web-application sql-injection penetration-test