Olá, subi as máquinas do servidor e do Kali e ao rodar o comando:
sqlmap -u "http://192.168.15.26/mutillidae/index.php?page=user-info.php&username=admin&password=&user-info-php-submit-button=View+Account+Details"
e em outro terminal:
sqlmap -u "http://192.168.15.26/mutillidae/index.php?page=user-info.php&username=admin&password=&user-info-php-submit-button=View+Account+Details" --current-db
A máquina Kali ficou por mais de 30 minutos rodando (na verdade até o momento não terminou) . O terminal também fez o seguinte questionamento:
injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n]
Tinha deixado admin no username e a senha em branco. Então digitei Y e seguiu.
É normal demorar tanto? Não chegou a reclamar a questão de IP.
Conteúdo e método top hein? Valeu!