m00c0w, благодарю за ответ, но думаю, что речь не о сертификатах, есть url https://blabla/index.php?id=1, на котором есть sql инъекция, мое дальнейшее действие, делаю запрос в sqlmap обычно как и на http:

sqlmap.py -u "https://blabla/index.php?id=1" --dbs

[15:48:19] [INFO] testing connection to the target url

[15:48:22] [INFO] testing if the url is stable, wait a few seconds

[15:48:25] [INFO] url is stable

[15:48:25] [INFO] testing if GET parameter 'id' is dynamic

[15:48:26] [INFO] confirming that GET parameter 'id' is dynamic

[15:48:28] [INFO] GET parameter 'id' is dynamic

[15:48:29] [WARNING] heuristic test shows that GET parameter 'id' might not be i

njectable

итог ноль, судя по всему для https опции нужны другие, не могли бы вы подсказать пример, все пояснения которые я нашел в сети касаются только работы с http. заранее признателен!