Soy bastante nuevo en sqlmap pero he intentado muchos ataques y he tenido éxito, excepto por este ataque que he intentado. SQLMAP no lo detectará ni intentará inyectar un error como este.
Entonces, ¿cómo ik que el sitio es vulnerable también. Usé los encabezados http y edité un valor que era:
Client-IP: 1'"
Ahora probé todos los ataques en el sitio; estaba increíblemente protegido y no era vulnerable a ningún ataque, pero luego noté que al cambiar client-IP a 1'" se produjo un error:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '"'' at line 1
Sin embargo, probé casi todos los comandos y no estoy seguro de por qué sqlmap no detectará ni un poco de nada.
¿Puede alguien ayudarme con un comando o algo así o explicar por qué el sitio no es inyectable?