Buenas a todos!
Hoy he estado intentando buscar errores en una web y al final encontré lo que buscaba. pero, el problema es, que se trata de una inyección sql pero tienes que estar logueado para poder hacerla.
Intentando con havij y con SQLiHelper, me di cuenta, por que al poner la web me redireccionaba y yo me quedaba... "Hola", al final pensé y copie la url la abrí con otro explorador y ya afirmé lo que estaba pensando.
Bueno como la BD tiene 138 tablas me da un poco de palo hacerlo manualmente y así de paso os pregunto si conocéis alguna manera de con SQLmap, SQLiHelper o Havij de hacer esa petición estando logueado con ellos.
Había pensado de montar un pequeño proxy logueado y hacer por hay la petición, pero , no tengo mucha idea de proxys y supongo que habrá una manera de hacerlo más fácil.
Bueno un saludo a todos y gracias.