SQLMAP给我一个错误,说“ id”是不可注入的,尽管据我所知。我谈论的网址类型是:http://website.me/shop.php?view=listings/something&id=118
我输入的命令是:
sqlmap -u“ http://website.me/shop.php?view=listings/something&id=118” --dbs --tamper = luanginx --random-agent --dbms = mySQL-级别2-风险2
我尝试过风险3和5级,但仍找不到注入的位置。我也在网址中尝试了*。 &字符是否与此混为一谈?
错误:所有经过测试的参数似乎都不是可注射的,这是我得到的错误。我该怎么办?