Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Hacking » Herramientas Hacking
 » 

SQLMap – Herramienta Automática de Inyección SQL



Autor Tema: SQLMap – Herramienta Automática de Inyección SQL  (Leído 1072 veces)

Desconectado char

  • Gran Colaborador
  • ****
  • Mensajes: 1209
  • Ingeniero de Sistemas
    • TIC´S
SQLMap – Herramienta Automática de Inyección SQL
« en: Junio 23, 2010, 10:00:18 pm »
SQLMap – Herramienta Automática de Inyección SQL


sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades  de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más.

Características

    * Soporte completo para MySQL, Oracle, PostgreSQL y Microsoft SQL. Además de estos cuatro sistemas de gestión de bases de datos, sqlMap también puede identificar Microsoft Access, DB2, Informix, Sybase y Interbase.
    * Amplia base de datos de sistema de gestión de huellas dactilares basadas en inband error messages, analizar el banner, las funciones de salida de comparación y características específicas tales como MySQL comment injection. También es posible forzar a la base de datos de sistema de gestión de nombre si ya lo saben.
    * Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband SQL injection.

Aqui podemos ver la herramienta en ejecución enumerando la versión utilizada del MySQL:

Citar
# ./sqlmap.py -u "You are not allowed to view links. Register or Login" -b
sqlmap/0.6.1 coded by Bernardo Damele A. G. <You are not allowed to view links. Register or Login>
and Daniele Bellucci <You are not allowed to view links. Register or Login>

  • starting at: 21:58:00
  • [21:58:01]
[WARNING] User-Agent parameter ‘User-Agent’ is not dynamic
back-end DBMS: MySQL >= 5.0.0
banner: ’5.0.51b-community’
  • shutting down at: 21:58:07
You are not allowed to view links. Register or Login


You are not allowed to view links. Register or Login

::Así es Volví::

Desconectado OZDIE

  • Recien Llegado
  • *
  • Mensajes: 1
Re:SQLMap – Herramienta Automática de Inyección SQL
« Respuesta #1 en: Noviembre 29, 2019, 08:18:37 pm »
buenas tardes amigo tengo un problema estoy testeando páginas vulnerables para tener un mejor aprendizaje respecto al tema de inyección sql, en el momento encuentro la página veo las tablas, llamo a las tablas con su respectivo comando veo las columnas y al analizar me encuentro que las columnas están así
Column------type
Amount------varchar (32)
City--------------varchar (32)
Country--------varchar (32)

Aquí viene el problema al momento de llamar la columna con el item que solicito con su respectivo comando

sqlmap -u "mi URL" -D nombre base -T nombre tabla - nombre del item --dump pero al final del proceso me sale que no hay entradas [0 entries]

Gracias por su ayuda amigos!

Enviado desde mi MI 8 Lite mediante Tapatalk
« Última modificación: Noviembre 29, 2019, 09:24:08 pm por OZDIE »

Tags:
Tags:

 


SMF 2.0.11 | SMF © 2015, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal