Burp Suite no siempre detectará correctamente la detección. En su pregunta, observó que la aplicación parecía ser vulnerable ; Esto significa que nunca se determina si es una detección positiva. Deberá comprobar si la detección es Cierta o solo es Tentativa ? (¿Qué le dice Burp Suite?) Si se trata de la detección Tentativa , puede intentar usar SQLMap o, más bien, intentar detectar manualmente.
La aplicación tarda dos veces el tiempo definido en el modo de espera para responder (el sueño 10 devuelve una respuesta después de 20 segundos)
¿Intentó eso manualmente, en caso afirmativo? existe la probabilidad de que haya un firewall de aplicación web.
Ya que, SQLMap es el enfoque que ha adoptado. Supongo que debería apuntar a un parámetro en particular utilizando el interruptor -p y luego el nombre del parámetro que está probando. Has observado que --risk & --level no ayuda. Es porque si la detección de parámetros es Tentativa , es un falso positivo.
En una nota al margen, use --tamper=ptm & tamper=charencode , háganos saber cómo fue eso.
Otra forma podría ser usar el interruptor --identify-waf para determinar si el objetivo está más allá de un cortafuegos que podría estar cayendo paquetes interesantes.