Estoy trabajando en un proyecto pentesting de aplicaciones web de caja negra para un cliente y, al probar, encontré una inyección de SQL basada en errores. Continué explotándolo usando SQLMAP, recuperé los nombres de la base de datos, los nombres de las tablas y los nombres de las columnas, pero cuando trato de volcar cualquiera de las columnas que dice
"unable to retrieve 'column_name' in table 'table_name' from the database 'database_name'"
Lo intenté con otras columnas y da el mismo error y se apaga. ¿Estoy haciendo algo mal? ¿O el IPS en el extremo del cliente está bloqueando el volcado?