Hola, amigos.
Me he topado con esta situación
he encontrado sitios donde la Url es de este tipo
www.xxxxxx.com/articulos/2/14
el valor "14" es por donde se puede hacer la inyección.
Como podria, utilizando sqlmap, explotar esa vulnerabilidad?
No puedo utilizar los comandos -p, o --data, ya que hace la peticion por GET pero ningun parametro recibe los valores.
no es como los clasicos:
www.xxxxxx.com/articulos.php?id=14
o que pase los parametros por POST.
Gracias.
Me he topado con esta situación
he encontrado sitios donde la Url es de este tipo
www.xxxxxx.com/articulos/2/14
el valor "14" es por donde se puede hacer la inyección.
Como podria, utilizando sqlmap, explotar esa vulnerabilidad?
No puedo utilizar los comandos -p, o --data, ya que hace la peticion por GET pero ningun parametro recibe los valores.
no es como los clasicos:
www.xxxxxx.com/articulos.php?id=14
o que pase los parametros por POST.
Gracias.