Tengo un dominio en el formato: example.com?host= enlace
Quiero atacar el parámetro "bar", pero sqlmap (correctamente) analiza la segunda url como un valor del parámetro foo. Por lo tanto, no puedo seleccionar la variable de barra con el argumento -p.
¿Alguna forma de evitar esto?
En respuesta a una respuesta, el comando resultante es así:
sqlmap -v -p usuario -u "example.com?host=?user=1" --prefix="http://anotherexample.com/debug"
Esto no es válido, ya que el primer parámetro debe ser un? para que la url sea válida, y los parámetros restantes, pero sean de & 's.