Bueno, el título lo dice todo... No se como indicarle a sqlmap que haga la inyeccion a la url en lugar de a un parametro. He estado tratando de sacar la "url raw", pero no hay manera...
¿Alguien sabe algo?
inyeccion sql atraves de la petición get?, no te entiendo bien la pregunta.
Es una Url TIpo
pagina/id/154 y deseas sacar el pagina.php?id=154?
con -u le indicas la Url. Sqlmap no es muy esasto para las injecciones, te sugiero que las generes a mano.
con -p le dices el parametro.
Saludos¡
aah era el programa
Es lo que dice OzX, pero el problema es que no consigo sacar el equivalente a la pretty url...
El problema es que debe parsear la url basándose en "?" y "&" para obtener los parámetros, y como en este caso no tiene (solo usa "/"), dice que el parámetro pasado no esta presente en los parámetros GET, POST o Cookies...
Puedo hacer una pequeña tool yo, o revisar el código de sqlmap y modificar la parte del parser. Pero si puedo evitarlo mejor... :D
Gracias!