は(はい、私は正しいパラメータを持っていると、サイトはSQLI注射に対して脆弱である。
それはそれはスキャンしています継続んが、それを、それはその後、[Y/n]を尋ねますと、私は[Y]を選択し、ちょうど停止し、私がSQLMAPの新鮮なクローンをやってみました、それは動作しませんでした。スキャンしません。助けることができる
何をいただければ幸いです。
[email protected]:~# sqlmap -u http://myschoolproject.com/ --dbs
[1] 1372
bash: --dbs: command not found
(It will scan until asked a [y/n])
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y
[1]+ Stopped sqlmap -u http://myschoolproject.com/
実際のURLは(あなたがexample.com' 'でホストを置き換えることができます)は何ですか?それはどこかに '&'を含んでいますか? – melpomene
ええ、それについて申し訳ありません。私は、コードを編集して自分のサイトをランダムなものに置き換えるときにそれを含めるのを忘れていました。それは(index.php?cat = 4) – xor