karkajoi said:
↑
Если ты хочешь просканировать сайт мапой то юзать вот так sqlmap.py -u site.com --crawl=3 --level=5 --risk=3 --batch --form --dbs=mysql (скорее всего mysql стоит) --dbs
1.
а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается.
/tovari;4
Это ни о чем не говорит , просто так настроено.
Юзать другие сканеры, в мапе сканер не очень, например netsparker или acunetix, они дают лучше результат, ну и руками тоже стоить поковырять.
2.
Как искать по сайту адреса с ?id= или ?page= ?
Как вариант гуглом искать через дорки. inurl:.php?id= site:site.com, inurl:.php?page= site:site.com, inurl:?id= site:site.com, inurl:?page= site:site.com и так далее.