Sono abbastanza nuovo in sqlmap ma ho provato un sacco di attacchi e ho avuto successo tranne per questo attacco che ho provato. SQLMAP non rileva questo né tenta di iniettare un errore come questo.
Quindi, in che modo il sito è vulnerabile bene. Ho usato le intestazioni http e modificato un valore che era:
Client-IP: 1'"
Ora ho provato tutti gli attacchi sul sito che era incredibilmente protetto e non vulnerabile ad alcun attacco ma poi ho notato che cambiare il client-IP
in 1'"
ha dato un errore:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '"'' at line 1
Comunque ho provato quasi tutti i comandi e non sono proprio sicuro del motivo per cui sqlmap non rileverà nemmeno un po 'di nulla.
Qualcuno può aiutarmi con un comando o qualcosa del genere o spiegare perché il sito non è iniettabile.