Posteado por: djdonovans | noviembre 22, 2008

SQLMap – Herramienta Automática de Inyección SQL

SQL Injection Tool

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más.

Características

  • Soporte completo para MySQL, Oracle, PostgreSQL y Microsoft SQL. Además de estos cuatro sistemas de gestión de bases de datos, sqlMap también puede identificar Microsoft Access, DB2, Informix, Sybase y Interbase.
  • Amplia base de datos de sistema de gestión de huellas dactilares basadas en inband error messages, analizar el banner, las funciones de salida de comparación y características específicas tales como MySQL comment injection. También es posible forzar a la base de datos de sistema de gestión de nombre si ya lo saben.
  • Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband SQL injection.

Aqui podemos ver la herramienta en ejecución enumerando la versión utilizada del MySQL:

# ./sqlmap.py -u "http://XXXXXXXXXXX/detail.php?code=XXXXX" -b
sqlmap/0.6.1 coded by Bernardo Damele A. G. <bernardo.damele@gmail.com>
and Daniele Bellucci <daniele.bellucci@gmail.com>

[*] starting at: 21:58:00

[21:58:01] [WARNING] User-Agent parameter ‘User-Agent’ is not dynamic
back-end DBMS: MySQL >= 5.0.0
banner: ‘5.0.51b-community’
[*] shutting down at: 21:58:07

Descarga el sqlmap-0.6.1.tar.gz para entornos GNU/Linux o sqlmap-0.6.1_exe.zip para Microsoft Windows.

Mas Informacion:
Pagina Oficial del SQLMap
Manual del SQLMap
Cambios de Version


Responses

  1. […] Informacion: Pagina Oficial del SQLMap Manual del SQLMap Cambios de Version Fuente: https://dilancreativo.wordpress.com/2008/11/22/sqlmap-herramienta-automatica-de-inyeccion-sql/leer […]

  2. Hola pero no se puede descargar el sqlmap en el link que pones😦 podriar darnos otra direccion donde este este programa plzzz

  3. pues la neta funciona correctamente el link para bajarlo

    http://downloads.sourceforge.net/sqlmap/sqlmap-0.6.1_exe.zip

    ahi ta el enlace

    SALU2


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: