Mensajes

Si las herramientas de terceros no cuentan con el "típico escenario" tendrás que usar tu cerebro y hacer el trabajo a mano, algo un poco lento pero fácil si suponemos que entiendes que hay detrás de todas estas tools 

claro que si. manualmente he llegado a extraer algunos datos, pero mi duda se va en
que si saben uds. si una automatizacion, con sqlmap, seria posible en estos casos.
Gracias por tu respuesta.

Hola, amigos.
Me he topado con esta situación
he encontrado sitios donde la Url es de este tipo

www.xxxxxx.com/articulos/2/14

el valor "14" es por donde se puede hacer la inyección.

Como podria, utilizando sqlmap, explotar esa vulnerabilidad?
No puedo utilizar los comandos -p, o --data, ya que hace la peticion por GET pero ningun parametro recibe los valores.

no es como los clasicos:

www.xxxxxx.com/articulos.php?id=14
o que pase los parametros por POST.

Gracias.