Bueno, el título lo dice todo... No se como indicarle a sqlmap que haga la inyeccion a la url en lugar de a un parametro. He estado tratando de sacar la "url raw", pero no hay manera...

¿Alguien sabe algo?

Es una Url TIpo
pagina/id/154 y deseas sacar el pagina.php?id=154?

con -u le indicas la Url. Sqlmap no es muy esasto para las injecciones, te sugiero que las generes a mano.

con -p le dices el parametro.

Saludos¡

Es lo que dice OzX, pero el problema es que no consigo sacar el equivalente a la pretty url...
El problema es que debe parsear la url basándose en "?" y "&" para obtener los parámetros, y como en este caso no tiene (solo usa "/"), dice que el parámetro pasado no esta presente en los parámetros GET, POST o Cookies...

Puedo hacer una pequeña tool yo, o revisar el código de sqlmap y modificar la parte del parser. Pero si puedo evitarlo mejor...

Gracias!