I parametri testati con Sqlmap potrebbero non essere iniettabili

0

Quando provo a iniettare qualcosa, dopo aver provato tutti i parametri con --level=3 --risk=3 , questo si presenta. Per favore dimmi cosa devo fare e dove ho torto.

Questo è il comando completo:

sqlmap -u "www.mysite.com/index.php?id=1*" --level=3 --risk=3 --random-agent --string --regexp

[CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp'). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

    
posta Alexander 16.10.2016 - 18:49
fonte

1 risposta

1

Significa che sqlmap non ha trovato alcuna iniezione SQL sui parametri testati. Dalla mia esperienza c'è la possibilità che ci sia l'iniezione sql ma dovrai testarla manualmente poiché non è buono come il cervello umano. O se vuoi continuare con gli strumenti, prova sqlninja o havij o qualsiasi altro strumento di exploit di sql injection automatico.

Buona fortuna.

    
risposta data 16.10.2016 - 19:24
fonte

Leggi altre domande sui tag