SQLMap - Herramienta Automática de Inyección SQL
5 participantes
Página 1 de 1.
SQLMap - Herramienta Automática de Inyección SQL
danywar1995 Mar Dic 09, 2008 8:38 pm
sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidad es de inyección SQL en aplicaciones web.Una vez que se detecta una o más inyecciones SQL en el host de destino,el usuario puede elegir entre una variedad de opciones entre ellas,enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas delDBMS , ejecutar su propio SQL SELECT, leer archivos específicos en elsistema de archivos y mucho más.
Características
* Soporte completo para MySQL, Oracle, PostgreSQL y Microsoft SQL.Además de estos cuatro sistemas de gestión de bases de datos, sqlMaptambién puede identificar Microsoft Access, DB2, Informix, Sybase yInterbase.
* Amplia base de datos de sistema de gestión de huellas dactilaresbasa das en inband error messages, analizar el banner, las funciones desalida de comparación y características específicas tales como MySQLcomment injection. También es posible forzar a la base de datos desistema de gestión de nombre si ya lo saben.
* Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband SQL injection.
Aqui podemos ver la herramienta en ejecución enumerando la versión utilizada del MySQL:# ./sqlmap.py -u "http://XXXXXXXXXXX/detail.php?code=XXXXX" -bsqlmap/0.6.1 coded by Bernardo Damele A. G. <bernardo.damel e@gmail.com>and Daniele Bellucci <daniele.belluc ci@gmail.com>
* starting at: 21:58:00[21:58:01] [WARNING] User-Agent parameter ‘User-Agent’ is not dynamicback-end DBMS: MySQL >= 5.0.0banner: ‘5.0.51b-community’
* shutting down at: 21:58:07
o Descarga el sqlmap-0.6.1.tar.gz para entornos GNU/Linux o sqlmap-0.6.1_exe.zip para Microsoft Windows.[/b]
o Mas Informacion:Pagina Oficial del SQLMap
o Manual del SQLMap
o Cambios de Version
o
Fuente: http://dilancreativo.wordpress.com/2008/11/22/sqlmap-herramienta-automatica-de-inyeccion-sql/
>> s E t H << dice: te acomode el post para que se vea mas ordenado, sea mas facil de leer y salgan bien los e-mails. espero que no te joda
Características
* Soporte completo para MySQL, Oracle, PostgreSQL y Microsoft SQL.Además de estos cuatro sistemas de gestión de bases de datos, sqlMaptambién puede identificar Microsoft Access, DB2, Informix, Sybase yInterbase.
* Amplia base de datos de sistema de gestión de huellas dactilaresbasa das en inband error messages, analizar el banner, las funciones desalida de comparación y características específicas tales como MySQLcomment injection. También es posible forzar a la base de datos desistema de gestión de nombre si ya lo saben.
* Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband SQL injection.
Aqui podemos ver la herramienta en ejecución enumerando la versión utilizada del MySQL:# ./sqlmap.py -u "http://XXXXXXXXXXX/detail.php?code=XXXXX" -bsqlmap/0.6.1 coded by Bernardo Damele A. G. <bernardo.damel e@gmail.com>and Daniele Bellucci <daniele.belluc ci@gmail.com>
* starting at: 21:58:00[21:58:01] [WARNING] User-Agent parameter ‘User-Agent’ is not dynamicback-end DBMS: MySQL >= 5.0.0banner: ‘5.0.51b-community’
* shutting down at: 21:58:07
o Descarga el sqlmap-0.6.1.tar.gz para entornos GNU/Linux o sqlmap-0.6.1_exe.zip para Microsoft Windows.[/b]
o Mas Informacion:Pagina Oficial del SQLMap
o Manual del SQLMap
o Cambios de Version
o
Fuente: http://dilancreativo.wordpress.com/2008/11/22/sqlmap-herramienta-automatica-de-inyeccion-sql/
>> s E t H << dice: te acomode el post para que se vea mas ordenado, sea mas facil de leer y salgan bien los e-mails. espero que no te joda
danywar1995- Usuario Nvl. 1
- Cantidad de envíos : 13
Barra de Conexión :
Fecha de inscripción : 09/12/2008
Re: SQLMap - Herramienta Automática de Inyección SQL
pOrta Mar Dic 09, 2008 8:46 pm
Muy Buen Tutorial men
Te felicito Segui asi ;)
SaluDos!
Te felicito Segui asi ;)
SaluDos!
pOrta- Usuario Nvl. 5
- Cantidad de envíos : 65
Barra de Conexión :
Fecha de inscripción : 07/12/2008
dj-sasuke- Miembro Nvl. 2
-
Cantidad de envíos : 220
Edad : 34
Barra de Conexión :
Fecha de inscripción : 07/12/2008 -
Re: SQLMap - Herramienta Automática de Inyección SQL
xPelxsso Mar Dic 30, 2008 7:51 pm
Esté men nose Cansa, de aser Tutos,
ii Todós son muy Buénos. :D
ii Todós son muy Buénos. :D
xPelxsso- Usuario Nvl. 5
- Cantidad de envíos : 63
Barra de Conexión :
Fecha de inscripción : 06/12/2008
Re: SQLMap - Herramienta Automática de Inyección SQL
nidip Jue Ene 01, 2009 8:33 pm
BUEN TUTO (PERO OJO) TEN CUIDADO POR QE A VECES LOS DEBES HACER MAS LLAMATIVOS POR QE NO TODOS LEEN :shock: :o
nidip- Usuario Nvl. 6
- Cantidad de envíos : 82
Edad : 34
Fecha de inscripción : 01/01/2009
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.