SQLMap – Herramienta Automática De Inyección SQL

  • 0 Respuestas
  • 2876 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DeuSer

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más.

Características

  • Soporte completo para MySQL, Oracle, PostgreSQL y Microsoft SQL. Además de estos cuatro sistemas de gestión de bases de datos, sqlMap también puede identificar Microsoft Access, DB2, Informix, Sybase y Interbase.[/li]

  • Amplia base de datos de sistema de gestión de huellas dactilares basadas en inband error messages, analizar el banner, las funciones de salida de comparación y características específicas tales como MySQL comment injection. También es posible forzar a la base de datos de sistema de gestión de nombre si ya lo saben.[/li]

  • Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband SQL injection.[/li][/list]

    Aqui podemos ver la herramienta en ejecución enumerando la versión utilizada del MySQL:

    Citar
    # ./sqlmap.py -u "http://XXXXXXXXXXX/detail.php?code=XXXXX" -b
    sqlmap/0.6.1 coded by Bernardo Damele A. G. <[email protected]>
    and Daniele Bellucci <[email protected]>

  • starting at: 21:58:00[/li]

    [21:58:01] [WARNING] User-Agent parameter ‘User-Agent’ is not dynamic
    back-end DBMS: MySQL >= 5.0.0
    banner: ‘5.0.51b-community’
  • shutting down at: 21:58:07



    Descargar [Windows] / Descargar [GNU/Linux]

  • Mas Informacion:[/li]

    Pagina Oficial del SQLMap
    Manual del SQLMap
    Cambios de Version
« Última modificación: Noviembre 23, 2014, 12:25:15 pm por Expermicid »

 

Backcookie la herramienta de conexión remota

Iniciado por BrowserNet

Respuestas: 5
Vistas: 10502
Último mensaje Octubre 29, 2017, 03:18:23 am
por kr0pl0its
Destripando la logica de una inyeccion [Mysql Doble Query Error Based]

Iniciado por q3rv0

Respuestas: 4
Vistas: 4470
Último mensaje Junio 15, 2013, 11:08:53 am
por morodog
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 6030
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Sqlsus 0.2 Liberado - Inyección de MySQL y Adquisición de herramientas.

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2976
Último mensaje Febrero 24, 2010, 03:08:27 pm
por dracko.rx
Un pequeño aporte con sqlmap para sacar e-mail con el usser etc..

Iniciado por panik0

Respuestas: 4
Vistas: 3860
Último mensaje Septiembre 18, 2012, 08:12:01 am
por baron.power