|
Título: Duda de SQLmap Publicado por: lohug en 17 Agosto 2013, 05:46 am verán, esque en mi universidad nos dan un pequeño bono económico por encontrar errores de seguridad en su pag, y pues vi que muchas de las URLs de la pagina terminan en el formato .php?id=xxx, pero el problema viene en que para acceder yo a esa clase de paginas tengo que loguearme, esto quiere decir que no puedo usar el SQLmap con esas URLs? o existe alguna manera de saltar ese logueo e intentar usar el SQLmap en esa dirección?
si la hay ¿podrían decirme cual es? gracias Título: Re: Duda de SQLmap Publicado por: ameise_1987 en 18 Agosto 2013, 04:15 am ajajajaj .. cuando inicias sesión en una web, se genera un identificador de sesión, tienes que utilizar ese identificador lllamado c***** .
asi de fácil, en realidad no es tan fácil ya que hay web que aparte de utilizar ese identificador validan el U***-***** y también el R****** , sobre todo en las intranet. |