sqlmap を使用して、Web サイトの SQL インジェクションをテストしたいと考えています。私は mod_rewrite を使用しており、URL は次のようになります。
http://www.example.com/forum/&nav_page=1
(nav_page はパラメーター名、1 は値)
私が抱えている問題は、値だけで注入テストを実行するように sqlmap に指示する方法が見つからないことです。
?SEO に適しているため、URL にも記号は含まれていません。
1812 次
1 に答える
1
あなたのセオフレンドリネスの考えはかなり漠然としています。URL を「seo フレンドリー」に見せるのはシンボルではありません。パラメータの名前と値を含まない技術です。
そのため、クエリ文字列パラメーターを使用しているかどうかを判断する必要があります。そうでない場合は、URL を実際の seo フレンドリーにします。http://www.example.com/forum/nav_page1/のよう
に、それでもクエリ文字列変数を使用したい場合は、? を使用して適切に使用してください。マークを付けてクエリ文字列を定義します。
于 2014-05-27T09:47:47.577 に答える