SuperTux
17.05.2010, 19:50
Привет. Пардон за ламерский вопрос, но почему sqlmap не хочет детектить MSSQL инъекцию?
Хотя она там присутсвует в наипростейшем стандартном виде.
sqlmap -u http://site.com/index.asp?ID=1 -v 1 --banner
.....
Идет лог проверок и
[20:45:35] [WARNING] GET parameter 'ID' is not injectable
Проверял на десятке сайтов. Уже и не знаю в чем проблема. С параметром -v 5 посмотрел - ошибки нормальные (Unclosed quotation mark и тд. тп...)
P.S. пробовал и Виндовый sqlmap и никсовый.
Хотя она там присутсвует в наипростейшем стандартном виде.
sqlmap -u http://site.com/index.asp?ID=1 -v 1 --banner
.....
Идет лог проверок и
[20:45:35] [WARNING] GET parameter 'ID' is not injectable
Проверял на десятке сайтов. Уже и не знаю в чем проблема. С параметром -v 5 посмотрел - ошибки нормальные (Unclosed quotation mark и тд. тп...)
P.S. пробовал и Виндовый sqlmap и никсовый.