1.

lib\injection.py dosyasındaki __checkSqlInjectionPreface metodunun altına aşağıdaki iki satırı ekleyin;

        return None, None
 

2.

Kör sql enjeksiyonu opsiyonu ile Oracle saldırı esnasında enteresan bir hata. Yavaşlatıcı bir proxy yokluğunda - mesela Burp :) -, aşağıdaki gibi bir çıktı alabilirsiniz;

[13:23:50] [INFO] fetching banner
[13:23:50] [INFO] query: SELECT banner FROM v$version WHERE ROWNUM=1
[13:23:50] [INFO] retrieved: Or`
[13:23:52] [INFO] performed 27 queries in 2 seconds
banner:    'Or`'

[*] shutting down at: 13:23:52

ve hatta bazen,

[13:24:52] [INFO] fetching banner
[13:24:52] [INFO] query: SELECT banner FROM v$version WHERE ROWNUM=1
[13:24:52] [INFO] retrieved: O@?cl
[13:24:55] [INFO] performed 41 queries in 2 seconds
banner:    'O@?cl'

[*] shutting down at: 13:24:55

Bu durum sqlmap'in oracle saldırılarında bir çeşit parallellik kullanıp kullanmadığı sorusunu akla getiriyor ama çok uzak bir ihtimal (kodu incelemek lazım)

3.

Otomatik olarak oluşturulan sql sorgularının sonlarına kullanıcı tarafından girilebilen dizgiler (örn: order by 2 --) aracı daha esnek hale getirecektir.