|
Título: Necesito ayuda con esto de el sql injection Publicado por: Lino Romero en 7 Septiembre 2019, 23:20 pm He encontrado una url con el php?id=1 Pero no entiendo lo coloco en el sql map para que le de la injection y me sale esto [CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent' No entiendo bien si se supone que una pagina con el ?id 1 tendria que ser inyectable Título: Re: Necesito ayuda con esto de el sql injection Publicado por: e en 7 Septiembre 2019, 23:21 pm No tiene por que ser inyectable, aunque podría ser por otras razones.
Título: Re: Necesito ayuda con esto de el sql injection Publicado por: Lino Romero en 7 Septiembre 2019, 23:28 pm No tiene por que ser inyectable, aunque podría ser por otras razones. Y entonces que es lo que pasa ahi? por que me sale lo de la id= tal tal tal Título: Re: Necesito ayuda con esto de el sql injection Publicado por: e en 7 Septiembre 2019, 23:38 pm El parámtero id no tiene que ser siempre inyectable.
Por ejemplo, https.//www.facebook.com/index.php?id=1 (http://www.facebook.com/index.php?id=1) Título: Re: Necesito ayuda con esto de el sql injection Publicado por: WHK en 8 Septiembre 2019, 00:34 am Te recomiendo que aprendas programación web y bases de datos para que puedas comprender bien como funciona sqlmap.
Saludos. |