viernes, 26 de octubre de 2012

Backtrack 5 R3 Sqlmap

Backtrack 5 R3 Sqlmap:

sqlmap es una penetración de código abierto herramienta de prueba que automatiza el proceso de detectar y explotar las fallas de inyección SQL y hacerse cargo de los servidores de bases de datos. Viene con un potente motor de detección, muchas características de nicho para el probador de penetración máxima y una amplia gama de interruptores de duración de las huellas dactilares de base de datos, más datos Buscar en la base de datos, para acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo a través de fuera conexiones de banda.


Video tutorial:







Algunas opciones básicas.

/sqlmap.py -u URL --dbs/
/sqlmap.py -u URL -D --table    
/sqlmap.py -u URL -D -T -columns
/sqlmap.py -u URL -D -T -C --dump


-D:Base de datos
-T:Tablas
-C:Columnas
-U:Usurio

--table 
--columns
--dump