Rilevo una vulnerabilità sqli
in un URL di destinazione utilizzando sqlmap
. Ora, quando ci provo, ottengo sempre " connection timed out to the target URL
":
./sqlmap.py -u targetURL --dbs
Come posso risolverlo?
Se questo è un server che possiedi, guarda i registri. Se non lo fai, potresti essere caduto in un urlo honeypot / honeyport / countermeasures attivo o in altro modo essere stato rilevato da Intrusion Detection o da un Web Application Firewall - qualcosa come Fail2Ban potrebbe averti ottenuto. Se sei un pentimento, parla con il tuo cliente - se vogliono che tu proceda, potrebbe doverti autorizzare.
Puoi sempre provare a passare attraverso un proxy, vedere se quella connessione ha esito positivo.
Leggi altre domande sui tag sql-injection databases sqlmap