Intenté ejecutar esta inyección de SQL a través de SQLMap:
sqlmap -r /root/MyProject/text_file -p "textfield1, textfield2" --tamper=space2comment --level=5 --risk=3
text_file
es un archivo de texto generado por burpsuite que utilicé.
Después de ejecutar este comando, muchos de los registros se agregan al proyecto. Por ejemplo, probé en la página de creación de nombre de usuario e inyecté SQL en todos los campos. Después de eso se agregaron múltiples registros.
Aunque, después de completar este comando, obtengo esto:
[CRITICAL] todos los parámetros probados no parecen ser inyectables
¿Puedo evitar agregar múltiples registros en la base de datos? ¿Es este el enfoque correcto para probar la inyección de SQL?