᥀🔥SQL MAP NA PRÁTICA - TUTORIAL DE COMO USAR CORRETAMENTE + TERMUX + SCRIPT/DROID HAVIJ᥀🔥
0
O SQLMAP é uma ferramenta de injeção SQL desenvolvida em Python, seu objetivo é detectar e explorar vulnerabilidades de injeção SQL em aplicações ou sites web, uma vez que se detecta uma ou mais injeções de SQL em um alvo, o usuário pode escolher entre uma variedade de opções que o SQLMAP disponibiliza para explorar os dados armazenados dentro do banco de dados.
1ºPASSO
Para realizar a execução do SQLMAP é necessário utilizar um parâmetro GET exemplo:www.site.com/index.php?id=1, então para isso navegue no site ate encontrar a opção como no exemplo abaixo:
Durante o processo de execução o SQLMAP já detecta que o banco de dados do site é MySQL e você pode ser questionado se deseja pular a verificação para outros tipos de banco de dados ou se você que fazer um teste mais profundo sobre o banco de dados detectado, neste caso responda Y (Yes/Sim).
3ºPASSO
Neste momento o SQLMAP já detectou que o parâmetro cat está vulnerável e você é questionado se deseja realizar outros testes, no momento selecione N (Not/Não).
4ºPASSO
•Como pode visualizar os banco de dados são exibidos:•
[*] acuart
[*] information_schema
5ºPASSO
Agora que foram listados os banco de dados vamos extrair as tabelas do banco de dados acuart.
Postar um comentário