Привет. Пардон за ламерский вопрос, но почему sqlmap не хочет детектить MSSQL инъекцию?
Хотя она там присутсвует в наипростейшем стандартном виде.

sqlmap -u http://site.com/index.asp?ID=1 -v 1 --banner

.....
Идет лог проверок и
[20:45:35] [WARNING] GET parameter 'ID' is not injectable

Проверял на десятке сайтов. Уже и не знаю в чем проблема. С параметром -v 5 посмотрел - ошибки нормальные (Unclosed quotation mark и тд. тп...)

P.S. пробовал и Виндовый sqlmap и никсовый.