Estoy tratando de encontrar algunos puntos vulnerables en mi sitio web. Mi sitio web como, www.example.com/index.php?menu_id=1002&news_id=5 . Cuando trato de encontrar estos puntos con el mapa de SQL, intenta la identificación del menú. Pero quiero comprobar la identificación de las noticias. ¿Es eso posible?
De forma predeterminada, sqlmap prueba todos los parámetros posibles, por lo que debe incluir menu_id y news_id en su ejecución de forma secuencial.
Si, por otro lado, desea omitir menu_id e ir directamente al segundo parámetro, puede ejecutarlo de la siguiente manera:
./sqlmap.py -u "http://www.example.com/index.php?menu_id=1002&news_id=5" -p news_id
Lea otras preguntas en las etiquetas sql-injection penetration-test