Nel mio college, un evento di sicurezza è in corso per un mese intero, i partecipanti devono "hackerare" in un sito web. Il sito ha un modulo di accesso, che accetta nome utente e password e invia i dati a 'connect.php'. Non abbiamo il codice sorgente disponibile. Come posso procedere alla verifica delle vulnerabilità di SQL Injection? Quale dovrebbe essere il mio punto di partenza? Posso usare sqlmap, ma non riesco a farlo funzionare con il modulo web POST -ing dettagli del modulo.