Привет. Пардон за ламерский вопрос, но почему sqlmap не хочет детектить MSSQL инъекцию? Хотя она там присутсвует в наипростейшем стандартном виде. sqlmap -u http://site.com/index.asp?ID=1 -v 1 --banner ..... Идет лог проверок и [20:45:35] [WARNING] GET parameter 'ID' is not injectable Проверял на десятке сайтов. Уже и не знаю в чем проблема. С параметром -v 5 посмотрел - ошибки нормальные (Unclosed quotation mark и тд. тп...) P.S. пробовал и Виндовый sqlmap и никсовый.
