Z článku: Pokud se vám zobrazí původní obsah (stejný jako pro id 42), stránka vás přesměruje na nějakou interní stránku s hlášením typu „Takový článek neexistuje“, nebo se prostě jen načte prázdný obsah, je stránka proti sql injection ošetřená a nelze jí pomocí utility sqlmap napadnout.
strčit tam ' a tím to zabalit není úplně správný postup :)
přesměruje to na 404 třeba proto, že se tím právě ten sql dotaz rozvrtal, ne nutně proto, že by v tom znaku byl problém. Tohle je nesmysl.
Ale tohle je právě to, co sqlmap umí pořešit, takže dříve, než začnu dělat --dbs, --tables, --columns, tak si to přece nechám sqlmapem projet, ne?
Třeba takhle asi:
sqlmap --tor --tor-type=SOCKS5 --tor-port 9050 --check-tor --risk 3 --dbms MySQL --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)" -u "http://www.nejakastranka.cz/clanek.php?id=42"
Ale to jen tak poznámka narychlo, protože mě tyhle nepřesnosti provokujou :)
Presne to jsem chtel taky napsat, ale byl jsem na to moc zhulenej :D
Ano ano, sqlmap to zna jako time-based bSQLi, to v tom clanku je absolutni nesmysl. Mozna by bylo dobre si ty nastroje pred napsanim clanku v praxi vyzkouset, takovehle psani naslepo.. poutavy nadpis, obsah clanku je ale zklamani..
