Es posible que los parámetros probados de Sqlmap no sean inyectables

Navega tus respuestas
0

Cuando intento inyectar algo, después de probar todos los parámetros con --level=3 --risk=3 , esto aparece. Por favor, dime qué hacer y dónde me equivoco.

Este es el comando completo: 

sqlmap -u "www.mysite.com/index.php?id=1*" --level=3 --risk=3 --random-agent --string --regexp
  

[CRITICAL] todos los parámetros probados parecen no ser inyectables. Intente aumentar los valores de "--level '/' - risk" para realizar más pruebas. Además, puede intentar volver a ejecutar proporcionando un valor válido para la opción '--string' (o '--regexp'). Si sospechas que hay algún tipo de mecanismo de protección involucrado (por ejemplo, WAF), puedes volver a intentarlo con una opción '--tamper' (por ejemplo, '--tamper = space2comment')

    
pregunta Alexander 16.10.2016 - 18:49
fuente

1 respuesta

1

Significa que sqlmap no ha encontrado ninguna inyección de sql en los parámetros que probó. Según mi experiencia, existe la posibilidad de que haya inyección de sql, pero tendrá que probarlo manualmente, ya que no la herramienta es tan buena como el cerebro humano. O si desea continuar con las herramientas, intente con sqlninja o havij o cualquier otra herramienta automatizada de explotación de inyección de SQL.

Buena suerte.

    
respondido por el Daniel 16.10.2016 - 19:24
fuente

Lea otras preguntas en las etiquetas

¿Es seguro el cifrado de extremo a extremo y la autenticación de usuario de ClearChat? ¿Se puede importar un certificado OpenPGP al Administrador de certificados de Windows?