Inyecciones Sql con Sqlmap

Cita:Antes de nada aclarar la razón de por qué estos ataques son tan peligrosos: pueden no solo sacar información de la base de datos (usuarios, contraseñas, etc), sino también pueden borrar la base de datos, dejarla inservible o aplicarse a ataques DDOS entre otros.
Definicion de SQL Injection: El sql injection es un tipo de ataque a una base de datos en el cual, por la mala filtración de las variables se puede inyectar un código creado por el atacante al propio código fuente de la base de datos.

¿Que es Sqlmap?

Sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web.


Cita:Nota legal [!]: El uso de sqlmap para atacar objetivos sin el consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final a obedecer todas las leyes locales, estatales y federales aplicables. Los autores no asumen ninguna responsabilidad y no son responsables de cualquier mal uso o daño causado por este programa.


1-Primero hay que llamar el directorio donde se encuentra sqlmap root@bt:~#cd /pentest/database/sqlmap y enter.
Luego de estar en el directorio de SqlMap procedemos a penetrar la web vulnerable a sqli.

El comando -u Con este comando, especificamos la url o dirección de la página vulnerable, ya sea GET o POST.

El comando --dbs El comando --dbs es para decirle al SQLmap, que analize todos los nombres de las bases de datos que se encuentran alojadas en el servidor

El comando --threadsCon este comando, especificamos el número de peticiones a realizar

2-Como ya sabemos la web es vulnerables entonces ponemos ver sus databases en este caso me arrojo 8 databases disponibles

3-Voy a entrar a la database joomladb (se ve interezante) con el siguitente comando python ./sqlmap.py -u "http://www." --threads 5 -D joomladb --tables

El comando -D Con este comando, especificamos el nombre de la base de datos a análizar.

El comando --tables Con el comando --tables, extraemos todos los nombres de las tablas de una base de datos especifica .

4-Una vez ingresado a la database joomladb me arrojo 100 tablas

Donde voy a ingresar a la tabla jos_user

5-Ingrseo a la tabla jos_user con el siguiente comando python ./sqlmap.py -u "http://www." --threads 5 -D joomladb -T jos_users --column

El comando -C y --columns Con el comando -C , especificamos el nombre de alguna columna especifica , y el comando --columns, se usa para análizar todos los nombres de las columnas de una currente tabla.

6-Dentro de la tabla jos_user me arroja 13 columnas con una bonita informacion xd

7-Para extraer la informacion de las columnas solo hay que poner el nombre separado por una coma.

8-Listo ya tenemos todos los datos user y password para loguearnos ,uno de ellos es la cuenta del admin solo hay que saber el admin panel hay script que buscan el panel de login eso ya lo veremos en otra ocasión.