Hola comunidad! Hoy me registre luego de darme la cabeza por todos lados con esto de las inyecciones sql. Como se suele hacer busco vulnerabilidades de este tipo mediante Acunetix Enterprise, el cual generalmente, me arroja gran cantidad de website con este tipo de problemas.
He estado probando con sqlmap en backtrack con la siguiente url (la cual acunetix me confirma puede hacerse una sql injection): python sqlmap.py -u http://websitevulnerable.com.ar/inde...talles=1%27%22 --dbs

Luego de hacer las verificaciones correspondientes, y confirma que es vulnerable ... sqlmap me arroja lo siguiente:

[00:06:28] [CRITICAL] all parameters appear to be not injectable. Try to increase --level/--risk values to perform more tests. Please retry with the --text-only switch (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). As heuristic test turned out positive you are strongly advised to continue on with the tests. Please, consider usage of tampering scripts as your target might filter the queries. Also, you can try to rerun by providing a valid --string as perhaps the string you have choosen does not match exclusively True responses

Hasta aca me he quedado! ... la verdad no entiendo muy bien las opciones en su totalidad que ofrece sqlmap. Busque en Internet manuales, totoriales, etc. sobre las opciones que trae la herramienta, y siempre me encuentro con los comandos principales pyhon sqlmap.py -u website --dbs
Si alguien me puede ayudar al respecto, se lo agradeceria. Me interes esta solo en aprender, y enteder cada vez mas sobre la seguridad web.
Muchas gracias

Opunknown