هنگام استفاده از sqlmap خطایی دارم مشکل این است:
من از این نرم افزار استفاده میکنم https://www.exploit-db.com/ghdb/4301/
اما من نمی دانم که چگونه از sqlmap با این نوع تزریق sql استفاده کنم.
من از کلاسیک استفاده می کنم:
sqlmap -u site.com/ –tor –check-tor -tor-port = 9050 -tor-type = SOCKS5 –user-agent = "Googlebot (سازگار ؛ Googlebot / 2.1؛ + http: //www.google.com/bot.html) "–dbms = MySQL –dbs
در این موارد من یک پارامتر مانند" id = 1 "ندارم من فقط یک سایت با اشتباهات sql دارم، اما نه پارامتر در لینک
اما من را برمی گرداند:
همه پارامترهای تست شده به نظر نمی رسد تزریقی است. اگر می خواهید تست های بیشتری انجام دهید، سعی کنید مقادیر برای گزینه های '-level' / '- risk' را افزایش دهید. لطفا با کلید «text only» (همراه با – technique = BU) دوباره امتحان کنید زیرا این مورد به عنوان یک کاندید کامل (محتوای کم متن همراه با عدم توانایی موتور مقایسه برای تشخیص حداقل یک پارامتر پویا). به عنوان تست اکتشافی معلوم شد که شما به شدت توصیه می شود که با آزمایش ادامه دهید. اگر شما مشکوک هستید که یک نوع مکانیزم حفاظت وجود دارد (مثلا WAF)، شاید بتوانید از گزینه '–tamper' (به عنوان مثال '–tamper = space2comment') استفاده کنید (19459007)
سپس من استفاده از همان، اما با – بدون متن و – تکنیک = BU مانند خطا می گویند، اما هیچ چیز رخ داده است.
چگونه باید sqlmap در این مورد استفاده کنم ؟