Me gustaría usar sqlmap y establecer parámetros, que están concatenados dentro de las partes de la URL.
Sé que es posible realizar un seguimiento de la siguiente URL con la definición del parámetro al poner un asterisco detrás del valor del parámetro:
sqlmap -u http://example.com/article/22565*/
Pero ¿qué pasa con las URL, que tienen números y cadenas de alias concatenadas todas juntas?
Me gustaría probar si se pueden realizar inyecciones en esta URL:
enlace 22565 / description
Un número en negrita es un parámetro dinámico. Este parámetro se lee en el lado del servidor usando expresiones regulares.
¿Cómo definir parámetros dentro de la URL, para que sqlmap sepa cuáles son los parámetros reales de esta manera?
Nota: Actualmente no soy capaz de probar un sitio web con la reescritura de las URL de SEF.