Tengo una duda respecto a sqlmap, tengo una página que he programado con el típico form de usuario y contraseña, sé que es vulnerable porque no he "escapado" los caracteres especiales, si lo hago de manera manual con ' or '1' = '1' -- me puedo saltar la seguridad, pero si lo escaneo con el sqlmal obtengo el siguiente resultado:
Citar
[17:42:48] [INFO] testing connection to the target url
[17:42:48] [INFO] testing if the url is stable, wait a few seconds
[17:42:49] [INFO] url is stable
[17:42:49] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
[17:42:48] [INFO] testing if the url is stable, wait a few seconds
[17:42:49] [INFO] url is stable
[17:42:49] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
Entiendo que no encuentra ningún parámetro GET para escannear, me hace falta algún parámetro para que escanee por método POST?
Gracias a todos.