Necesito ayuda con esto de el sql injection

Lino Romero · 7 Septiembre 2019, 23:20 PM

He encontrado una url con el php?id=1

Pero no entiendo lo coloco en el sql map para que le de la injection y me sale esto

[CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'

No entiendo bien si se supone que una pagina con el ?id 1 tendria que ser inyectable

e · 7 Septiembre 2019, 23:21 PM

No tiene por que ser inyectable, aunque podría ser por otras razones.

Lino Romero · 7 Septiembre 2019, 23:28 PM

Cita de: e en 7 Septiembre 2019, 23:21 PM
No tiene por que ser inyectable, aunque podría ser por otras razones.

Y entonces que es lo que pasa ahi? por que me sale lo de la id= tal tal tal

e · 7 Septiembre 2019, 23:38 PM

El parámtero id no tiene que ser siempre inyectable.

Por ejemplo, https.//www.facebook.com/index.php?id=1

WHK · 8 Septiembre 2019, 00:34 AM

Te recomiendo que aprendas programación web y bases de datos para que puedas comprender bien como funciona sqlmap.

Saludos.

Test Foro de elhacker.net SMF 2.1

Necesito ayuda con esto de el sql injection

Lino Romero

e

Lino Romero

e

WHK