verán, esque en mi universidad nos dan un pequeño bono económico por encontrar errores de seguridad en su pag, y pues vi que muchas de las URLs de la pagina terminan en el formato .php?id=xxx, pero el problema viene en que para acceder yo a esa clase de paginas tengo que loguearme, esto quiere decir que no puedo usar el SQLmap con esas URLs? o existe alguna manera de saltar ese logueo e intentar usar el SQLmap en esa dirección?
si la hay ¿podrían decirme cual es?
gracias
ajajajaj .. cuando inicias sesión en una web, se genera un identificador de sesión, tienes que utilizar ese identificador lllamado c***** .
asi de fácil, en realidad no es tan fácil ya que hay web que aparte de utilizar ese identificador validan el U***-***** y también el R****** , sobre todo en las intranet.