Стоит ли пытаться раскручивать SQLi руками? [sqlmap]

[ilyh]

Всем привет, есть вопрос по sqlmap
При скане url sqlmap выводит это:
[INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable

Но в итоге ничего не находит:
[CRITICAL] all tested parameters do not appear to be injectable.

Сканил с level 5 и risk 3
Вопрос: как часто ошибается эвристика sqlmap и стоит ли пытаться раскрутить инъекцию вручную?

 

[qwerty_man]

Всем привет, есть вопрос по sqlmap
При скане url sqlmap выводит это:
[INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable

Но в итоге ничего не находит:
[CRITICAL] all tested parameters do not appear to be injectable.

Сканил с level 5 и risk 3
Вопрос: как часто ошибается эвристика sqlmap и стоит ли пытаться раскрутить инъекцию вручную?

Приветствую! Не скажу, что у меня гигантский опыт sqlmap за спиной, но бывали случаи, когда приходилось дожимать руками. Например из-за WAF. Но, в моих случаях, sqlmap всегда хоть за что-то цеплялся и находил уязвимый параметр.

В твоем случае, sqlmap тебе пишет сначала о том, что параметр "page" может быть уязвимым, делает его проверку (огромнейшим количеством вариантов и методами) и в конечном итоге пишет вердикт, что параметр не содержит уязвимостей.

 

[swagcat228]

Всем привет, есть вопрос по sqlmap
При скане url sqlmap выводит это:
[INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable

Но в итоге ничего не находит:
[CRITICAL] all tested parameters do not appear to be injectable.

Сканил с level 5 и risk 3
Вопрос: как часто ошибается эвристика sqlmap и стоит ли пытаться раскрутить инъекцию вручную?

попробуй использовать так наззываемые tampers

это скрипты, которые обфусцируют запрос и делают его валидным для WAF