Necesito ayuda con esto de el sql injection

Iniciado por Lino Romero, 7 Septiembre 2019, 23:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Lino Romero

He encontrado una url con el php?id=1

Pero no entiendo lo coloco en el sql map para que le de la injection y me sale esto

[CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'


No entiendo bien si se supone que una pagina con el ?id 1 tendria que ser inyectable

e

No tiene por que ser inyectable, aunque podría ser por otras razones.
e

Lino Romero

Cita de: e en  7 Septiembre 2019, 23:21 PM
No tiene por que ser inyectable, aunque podría ser por otras razones.

Y entonces que es lo que pasa ahi? por que me sale lo de la id= tal tal tal

e

e

WHK

Te recomiendo que aprendas programación web y bases de datos para que puedas comprender bien como funciona sqlmap.

Saludos.