hola encontre una url qe es vulnerable pero es por coookie eh buscado mucho pero mi duda es de donde saco la imformacion del cookie yo hago esto :
sqlmap.py -u "http://paginasweb/post.html;board=32.0" --cookie " aca no se qe va" --dbs
mi pregunta es de donde puedo sacar la cookie para poner ahi , y otra cosa puedo poner el comando: -D "nombre de la base de datos" .....
no entendí una *****, pero si quieres obtener la cookie, esta viaja a través del protocolo http.
con HTTP LIVE HEADERS la obtienes.
Las opciones de sqmap te pide agregar lcookies por si usas algun tipo de autenticacion y asi "persistirla", recuerdo que es opcional, verifica bien le FAQ o README del la herramienta.
-berz3k.