Ho un errore quando uso sqlmap
. Il problema è: io uso questo dork link
ma non so come usare sqlmap con questo tipo di SQL injection.
Io uso il classico:
sqlmap -u site.com/ --tor --check-tor --tor-port=9050 --tor-type=SOCKS5 --user-agent="Googlebot (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" --dbms=MySQL --dbs
In questo caso non ho un parametro come id=1
, ho solo un sito con errori SQL ma non parametri nel link
Ma restituiscimi:
all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). As heuristic test turned out positive you are strongly advised to continue on with the tests. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment')
Quindi, io uso lo stesso ma con --no-text
e --technique=BU
come dice l'errore, ma non è successo niente.
Come devo usare sqlmap
in questo caso?