fevereiro 27 2017, segunda-feira
Últimas Notícias
Você está aqui: Capa / Segurança / Ferramentas / SQLmap – Ataque básico e na prática !

SQLmap – Ataque básico e na prática !

Vamos usar como exemplo o aplicato SQLmap, bastante utilizado na exploração de sistemas e bancos. No exemplo abaixo, usamos apenas uma página publicada para internet disponível para ataques dessa classificação, então já começamos sabendo que trata-se de um ambiente vulnerável.

# No exemplo abaixo, utilizamos o BackTrack 5 R3 e o script SQLmap. Percebemos que a sua utilização é extremamente simples.

sql01

O resultado mostra algumas databases:

sql02

Agora que já sabemos que o nome das base dados, vamos fazer o levantamento das tabelas:

sql03 O SQLmap trouxe o nome das tabelas

sql04

Na imagem acima, vemos diversas tabelas e a mais interessante nesse momento da exploração vai ser a tabela “users“. O próximo passo é levantar as colunas.

sql05

Opa ! Agora temos algo ainda mais interessante… já sabemos os nomes das colunas de dados que estão dentro da tabela users.

sql08

Chegou a hora de fazer o dump !

sql09

Nesse momento, o objetivo está quase concluído… já temos diversos dados sensíveis…lembrando que esse é um ambiente conhecido e vulnerável.

sql010

Fonte: Menteantihacker

Sobre admin

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Scroll To Top