Duda de SQLmap

Iniciado por lohug, 17 Agosto 2013, 05:46 AM

0 Miembros y 1 Visitante están viendo este tema.

lohug

verán, esque en mi universidad nos dan un pequeño bono económico por encontrar errores de seguridad en su pag, y pues vi que muchas de las URLs de la pagina terminan en el formato .php?id=xxx, pero el problema viene en que para acceder yo a esa clase de paginas tengo que loguearme, esto quiere decir que no puedo usar el SQLmap con esas URLs? o existe alguna manera de saltar ese logueo e intentar usar el SQLmap en esa dirección?
si la hay ¿podrían decirme cual es?
gracias

ameise_1987

ajajajaj .. cuando inicias sesión en una web, se genera un identificador de sesión, tienes que utilizar ese identificador lllamado c***** .

asi de fácil, en realidad no es tan fácil ya que hay web que aparte de utilizar ese identificador validan el U***-***** y también el R****** , sobre todo en las intranet.
firma retirada por insultar/cachondearse de (anelkaos) del staff.