У меня есть точка ввода sql, используя POST
запрос по адресу http://example.com/submit.php
, который работает с данными id=3&submit=submit
.Как я могу сказать sqlmap, чтобы проверить другую ссылку?
Это экономит ID
в сеансе $_SESSION[ id ]
и вы видите результат вывода (который является имя и фамилия пользователя с id=3
) в другом URL example.com/theother.php
.
Теперь, как я могу сообщить Sqlmap
для ввода в первый URL-адрес, но для проверки другого URL-адреса (а не первого URL-адреса) для любых «модификаций» sql?