python为最新版
sqlmap为最新版。
请问自己创建的环境按着教程注入时总是报错呢?
[CRITICAL] all testable parameters you provided are not present within the given request data
或者说什么没有发现注入点 让提升权限,提升以后是等的时间长了 但最后还是说什么发现不了注入点
问题是我的网页是自己创建的,没有任何什么安全环境啊
这个问题可能有几个可能的原因。首先,请确保您的网页确实存在注入漏洞,否则无法成功使用 SQLMap 进行注入测试。
下面是一些可能导致报错的常见原因:
参数错误:请确保您在运行 SQLMap 命令时提供了正确的参数。特别是,确保您提供了正确的 URL、请求方法和其他必要的参数。您可以参考 SQLMap 的文档和示例来确保命令的正确性。
请求数据不包含可测试的参数:SQLMap 需要在请求数据中找到可测试的参数来进行注入测试。请确保您的请求数据中包含可测试的参数,并且将其传递给 SQLMap。您可以使用 -p 参数来指定要测试的参数。
网页防火墙或其他安全机制:一些网页可能使用防火墙、WAF(Web 应用程序防火墙)或其他安全机制来防止注入攻击。这些机制可能会检测 SQLMap 的注入测试,并阻止其进行。在这种情况下,您可能需要调整或绕过这些安全机制才能成功进行注入测试。
请确保您检查了上述可能的原因,并根据情况对 SQLMap 的参数进行调整,以确保正确的使用和成功的注入测试。如果问题仍然存在,请提供更多详细信息,以便我能够更好地帮助您解决问题。