Scusate se mi intrometto anch'io.
1. Per conoscere l'url che viene richiamato dal pulsante di invio del modulo bisogna guardare il codice della pagina, cercare il tag FORM e nell'attributo ACTION trovi l'url.
1.a. Se il METHOD usato nel form è GET allora il form è bypassabile passando nella url le variabili user e pass (come suggerito da gordian)
1.b. Se il METHOD usato è POST non credo si possa bypassare semplicemente passando i parametri nella stringa dell'url.
Spero di essere stato chiaro... sempre se ho capito la domanda.
![]()
![]()
PS: Ma il sito su cui vuoi fare questo bypass è il tuo o vuoi conoscere una procedura per farlo in generale su tutti i siti?