Estoy tratando de entender por qué falló SQLMap cuando creo que no debería haberlo hecho. En mi red local, tengo una máquina virtual cargada con una vulnerabilidad de inyección SQL muy básica. La ejecución manual de este código a través del campo UserID lo llevará a través del script login.php :
'|| 1=1#;
Esta inyección también funcionó:
'OORR 1=1#;
Dado que una simple inyección de SQL como esta funciona en el formulario, no estoy seguro de por qué SQLMap sigue informando que no hay vulnerabilidades de inyección en la página. Supongo que estoy escribiendo mis comandos de shell incorrectamente, ya que recién estoy empezando con la herramienta. Hasta ahora, he ejecutado lo siguiente:
sqlmap --wizard 192.168.254.21
sqlmap --level=5 --risk=3 -a 192.168.254.21
En ambos casos, SQLMap regresa y no informa de vulnerabilidades. ¿Alguna idea sobre cómo mejorar mi uso de la herramienta para que identifique correctamente las vulnerabilidades básicas como esta?