Olá pessoal, eu fiz um script para descomplicar a vida de quem usa o sqlmap no Windows.
Abra o programa e responda as perguntas:
1 - Na primeira pergunta cole o endereço da vulnerabilidade (Exemplo: http://www.target.com/pagina.php?id=1").
2 - Na segunda pergunta responda o nome da database.
3 - Na terceira pergunta responda o nome da tabela que você deseja entrar.
4 - Na quarta pergunta responda o nome da coluna que contem o nome do usuário.
5 - Na quinta pergunta responda o nome da coluna que contem a senha.
As respostas o próprio ira dizer a voce.
Atualmente, o sqlmap fala o nome e voce digita o codigo, agora voce so precisa digitar o dado extraido, exemplo:
Sqlmap normal:
sqlmap.py --url "http://www.target.com/page.php?id=1" -D database --tables
Agora:
database
--------
Você so precisara digitar o que ta em negrito.
O programa é opensource, caso queira ver a codigo fonte clique com o botão direito em automatic.bat e em editar.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Abra o programa e responda as perguntas:
1 - Na primeira pergunta cole o endereço da vulnerabilidade (Exemplo: http://www.target.com/pagina.php?id=1").
2 - Na segunda pergunta responda o nome da database.
3 - Na terceira pergunta responda o nome da tabela que você deseja entrar.
4 - Na quarta pergunta responda o nome da coluna que contem o nome do usuário.
5 - Na quinta pergunta responda o nome da coluna que contem a senha.
As respostas o próprio ira dizer a voce.
Atualmente, o sqlmap fala o nome e voce digita o codigo, agora voce so precisa digitar o dado extraido, exemplo:
Sqlmap normal:
sqlmap.py --url "http://www.target.com/page.php?id=1" -D database --tables
Agora:
database
--------
Você so precisara digitar o que ta em negrito.
O programa é opensource, caso queira ver a codigo fonte clique com o botão direito em automatic.bat e em editar.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment