Я тестирую заявку на школьную газету и мне удалось войти в систему без имени пользователя и пароля, используя 'or'1' = '1, но я не могу получить доступ к базе данных, хотя Sqlmap.
Я использую sqlmap -u "application.com" --dbs --threads = 10 на Sqlmap, а также пытался подняться --level и --risk.
Возможно, чтоприложение уязвимо для входа в SQL Server, но не защищено от исследования базы данных через Sqlmap, или, может быть, я что-то не так делаю?