En mi universidad, un evento de desafío de seguridad está ocurriendo durante un mes entero, se espera que los participantes se "pirateen" en un sitio web. El sitio tiene un formulario de inicio de sesión, que acepta el nombre de usuario y la contraseña y envía los datos a 'connect.php. No tenemos el código fuente disponible. ¿Cómo puedo proceder a auditar las vulnerabilidades de inyección de SQL? ¿Cuál debería ser mi punto de partida? Puedo usar sqlmap, pero no pude hacer que funcionara con los detalles del formulario POST-ing del formulario web.