ジェットパックプラグインがインストールされたwordpressサイトをテストしています。によると: https://www.exploit-db.com/exploits/18126/ このプラグインSQLインジェクション(sqlmapで見つかりました)に対して脆弱であるはずですが、ターゲットに対してツールの最後に更新されたバージョンを実行すると、パラメーター「id」と「1」はインジェクションできないと言われますが、エクスプロイトDBはそうではないと言います...レベルとリスクスイッチは最大値になっています...何かアイデアはありますか?
覚えておくべきいくつかの事柄:
手動で、またはGoogleChromeのPostmanなどのツールを使用してエクスプロイトを実行してみてください。そうすることで、サーバーが何を返しているかをよりよく把握できます。