Beruflich Dokumente
Kultur Dokumente
Cdigo:
./sqlmap.py h
Sqlmap uma ferramenta open source para penetration test que automatiza o
processo de deteco e exploiting de vulnerabilidades a Sqli Injection, escrita
em python e tem suporte tanto GNU linux ou windows. O sqlmap alm de
oferecer as funes para detectar e explorar as vulnerabilidades a SQLI, ele
consegue tambm tentar dominar o sistema de banco de dados se for
possivel.
Irei usar o sqlmap em um site que no foi criado para fins estudantis.
Citao:
Lembrando que este site ao qual obtive tais informaes foi comunicado ao admistrador e
ao webmaster sobre vulnerabilidade para poder ser corrigida.
Cdigo:
Onde:
Onde:
Esta imagem foi redimensionada. Clique nesta barra para ver a imagem completa. A imagem
original de tamanho 802x602.
Onde:
Esta imagem foi redimensionada. Clique nesta barra para ver a imagem completa. A imagem
original de tamanho 805x604.
Obs: Houve um erro nessa preview o correto das tabelas so:
Citao:
badad.........=....fotos
badadbe.....=....peruibe
badadees....=....clientes
badades......=....cidades
badadis.......=....imoveis
bairros........=....bairros
basarios......=....usuarios
bastros.......=....rastros
-T = Tabela alvo
--columns = Listar colunas.
Agora j com as tabelas e colunas listadas pode-se obter informaes
importantes do site alvo a partir das colunas que nos foi dada com:
Cdigo:
Onde:
-T = tabela alvo
-C = Colunas alvo, ou seja pode ser mais de uma coluna a ser escolhida. Ex:
usuario,senha (sempre separados por virgula e abrindo e fechando com aspas
simples ).
--dump = obter, extrair dados (dumpeado dados).
Agradecimentos:
samukt e papaismurf