Люди помогите!Просканировал сайт при помощи owasp zap, пишет есть активная sql injection.Я открываю страницу сайта site.com/forum/memberlist.php?sort=regdate&order=ascending&perpage=50&page=14, подставляю ковычку
sqlmap пишет все тестируемые параметры не подлежат инекции.Подскажите начинающиму кое-хакеру, что я делаю не так?
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
,выдаёт мне %27.Насколько я понял это означает, что на сайте действительно есть sql injection.Пытался раскрутить инекцию с помощью sqlmap.Команда F:\Python27\python.exe F:\sqlmap\sqlmap.py -u "Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
" --threads=10 --dbs --random-agent --level=5 --risk=3sqlmap пишет все тестируемые параметры не подлежат инекции.Подскажите начинающиму кое-хакеру, что я делаю не так?
