Título: Sqlmap Publicado por: gothic_krow en 3 Febrero 2013, 23:56 pm Buen día,
Tengo una duda respecto a sqlmap, tengo una página que he programado con el típico form de usuario y contraseña, sé que es vulnerable porque no he "escapado" los caracteres especiales, si lo hago de manera manual con ' or '1' = '1' -- me puedo saltar la seguridad, pero si lo escaneo con el sqlmal obtengo el siguiente resultado: Citar [17:42:48] [INFO] testing connection to the target url [17:42:48] [INFO] testing if the url is stable, wait a few seconds [17:42:49] [INFO] url is stable [17:42:49] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1') Entiendo que no encuentra ningún parámetro GET para escannear, me hace falta algún parámetro para que escanee por método POST? Gracias a todos. |