Olá amigos, queria saber como funciona os defarces por sqlmap, chuto que seja pegando credenciais do admin, mais como funciona realmente?
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Como funciona um Deface por SQLMap?
Collapse
X
-
Similar Threads
- Novato e curioso
- Como posso mudar as identificações dos monitores no Windows 11?
- Por favor administrador deletar todos os tópicos desta conta, só post inútil. Assinatura: dono da conta
- Pagamento anonimamente - como receber pagamentos via .onion anonimamente - quais links usar?
- Como instalar o LOL no Linux
-
Boa tarde meu jovem.
O SQLMap é uma ferramenta de código-livre, desenvolvido para testes de SQL injection (injeção de querys SQL).
Veja o projeto no github
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Caso queira instalar pelo terminal do Linux (necessário Python v2.7 minimo):
(apt-get):
Código:sudo apt-get install sqlmap
Código:git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Caso queira instalar pelo Windows siga esse tutorial:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
A sintaxe básica é:
Código:Capturar banco de dados sqlmap -u URL_ALVO – -dbs Capturar tabelas sqlmap -u URL_ALVO -D {banco de dados capturado} –-tables Capturar colunas sqlmap -u URL_ALVO -D {banco de dados capturado} -T {tabela capturada} –-columns Capturar dados da coluna sqlmap -u URL_ALVO -D {banco de dados capturado} -T {tabela capturada} -C {colunas que você quer extrair separadas por vírgula} –-dump
Vou te explicar melhor o que acontece.
Basicamente o sqlmap faz uma consulta no banco de dados utilizando injeção de SQL, talvez você já saiba um pouco sobre SQL injection, tem muitas formas de se executar, sendo várias as sintaxes que se pode utilizar para fazer os ataques, a forma mais conhecida deste ataque se faz com a seguinte sintaxe:
Código:Para saber a quantidade de campos que a consulta utiliza ORDER BY 1,2,3... (Ao tentar um numero maior que o limite de campos é retornado um erro) ou GROUP BY 1,2,3... (Mesma coisa) Para executar a consulta UNION ALL SELECT 1,2,3... (numero de campos) FROM XXX
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
E agradece aí se tiver gostado que eu tirei uns minutinhos pra te ajudar
Engenharia Social - Web Design - Programmer
__________________________________________________ __________
sigpic
- Top
X
Comment