Menú Principal

Sqlmap

Iniciado por gothic_krow, 3 Febrero 2013, 23:56 PM

0 Miembros y 1 Visitante están viendo este tema.

gothic_krow

Buen día,

Tengo una duda respecto a sqlmap, tengo una página que he programado con el típico form de usuario y contraseña, sé que es vulnerable porque no he "escapado" los caracteres especiales, si lo hago de manera manual con ' or '1' = '1' -- me puedo saltar la seguridad, pero si lo escaneo con el sqlmal obtengo el siguiente resultado:

Citar[17:42:48] [INFO] testing connection to the target url
[17:42:48] [INFO] testing if the url is stable, wait a few seconds
[17:42:49] [INFO] url is stable
[17:42:49] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

Entiendo que no encuentra ningún parámetro GET para escannear, me hace falta algún parámetro para que escanee por método POST?

Gracias a todos.
Blog dedicado a la seguridad informática