Interessante ma, oltre all'errore php?id=, sqlmap non fa altro ? Nel senso che possibile che quel tool, che sembra veramente ben fatto, non faccia altro ? Ho capito che si parla di sql, proprio per questo, gli errori sono molteplici giusto ? Non obbligatoriamente solo quelli dati da php?id= ?
Cambia molto se aumentiamo i livelli di --risk e --level ?
Che tipi di "sqlmappate" esistono ? Perché ricordo un tool che ora mi sfugge (forse grabber.py ?) che né testava di diverse da solo, mentre sqlmap in automatico utilizza sempre la stessa.