Tengo un error cuando uso sqlmap . El problema es: uso este dork enlace
pero no sé cómo usar sqlmap con este tipo de inyección de sql.
Uso el clásico:
sqlmap -u site.com/ --tor --check-tor --tor-port=9050 --tor-type=SOCKS5 --user-agent="Googlebot (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" --dbms=MySQL --dbs
En estos casos no tengo un parámetro como id=1 , solo tengo un sitio con errores de SQL pero no parámetros en el enlace
Pero me devuelve:
todos los parámetros probados no parecen ser inyectables. Intente aumentar los valores para las opciones '--level' / '- risk' si desea realizar más pruebas. Vuelva a intentarlo con el interruptor '--text-only' (junto con --technique = BU) ya que este caso parece un candidato perfecto (bajo contenido textual junto con la incapacidad del motor de comparación para detectar al menos un parámetro dinámico). Como la prueba heurística resultó positiva, se recomienda encarecidamente que continúe con las pruebas. Si sospechas que hay algún tipo de mecanismo de protección involucrado (por ejemplo, WAF), puedes intentar usar la opción '--tamper' (por ejemplo, '--tamper = space2comment')
Luego, uso lo mismo pero con --no-text y --technique=BU como dice el error, pero no pasó nada.
¿Cómo debo usar sqlmap en este caso?