Ir al contenido principal

SQLI CON SQLMAP

En esta ocasion quiero traerles un tutorial para realizar ataques de SQLI  con una herramienta incluida en la suite de backtrack 5 el SQLMAP.


Advierto que este tutorial es completamente educativo y nadie se hace responsable por la utilidad que le puedan dar terceros.

SQLMAP.

1- vamos a abrir nuestra herramienta en backtrack.


en la consola del SQLMAP copiamos:
     ./sqlmap.py -u "la dirección de la página web vulnerable"
     aclaro la url de la web va sin comillas.
     --dbs: para saber que bases de datos hay en la página web
     El comando completo seria:
     
en unos momentos mas el proceso nos preguntara:


y  le decimos que no, damos enter y continuación nos mostrara el nombre de la base de datos 

La base de datos por la que vamos es
CAC
A continuación sacamos el nombre de las tablas que hay en la base de datos con el siguiente comando:


Y nos mostrara todas las tablas que hay en la base de datos



En esta parte podemos escoger cualquier tabla de la que nos apareció, esto para sacar los datos que hay dentro de las tablas; para este ejemplo voy a utilizar la tabla skin


Con el comando columns le damos la orden de arrojar las columnas que hay en esa tabla

Aquí podemos ver el numero de columnas que contiene la tabla; mostrándonos las columnas y el tipo de dato de cada columna.
Ahora queremos ver que datos hay en cada columna en este caso queremos ver que hay en la columna logo:


Nos pregunta:


Y le decimos que no y nos mostrara que hay dentro de esa columna:



En este caso vemos que contiene una imagen llamada logocac2
Vamos a ver que contiene la columna peu para esto utilizamos el comando anterior cambiando el nombre de la columna


Y nos muestra


Esta columna contiene una imagen gif.
Ahora solo queda explorar

descargar tutorial en pdf 

saludos H4RU.



Comentarios

Entradas populares de este blog

Tablas y gráficas estadísticas dinámicas con JavaScript, highcharts, HTML y JSON

Después de tener mucho tiempo sin entradas, quiero retomar  el blog  con un poco más de desarrollo códigos ejemplos y más cosas interesantes que he podido realizar en mi día a día. En esta ocasión quiero realizar un ejemplo para el cual pueda  graficar tablas, gráficas estadísticas  utilizando la librería de highcharts ( https://www.highcharts.com/ ), esta librería tiene muchas aplicaciones se puede  usar en diferentes campos y es realmente interesante para realizar todo tipo de tratamiento de data. Este ejemplo se va a trabajar sobre un proyecto realizado en visual studio 2015, pero se debe tener en cuenta que se puede aplicar a cualquier tipo de proyecto en el cual se use javascript y objetos JSON. La idea con este código es poder generar la cantidad de objetos JSON que sean necesarios desde  el code behind usado y este sea procesado para que se genere a nivel del cliente todas las gráficas requeridas. Ejemplo: 1- Se debe crear el proyecto con el cual se va

Exportar Archivos en C# con NPOI

Siempre que se tiene que exportar un archivo, se tienen varias opciones; se puede pensar en usar reporting services, se puede usar librerías que se encuentran en la red, se pueden usar librerías especificas de .NET, pero hoy vamos a ver como usar la librería NPOI. La librería NPOI es una librería de código abierto que se usa para parsear data en archivos de excel, en este caso vamos a usar  un data set  para realizar toda la operación. Se va a crear un libro de excel con extensión xlsx, en el cual se va a crear la plantilla que se requiere para poder visualizar la data y la gráfica correspondiente. se crea el método dentro del cual se tendrá la lógica         public void ejemplonpoi()           { } Se crean la variables necesarias para realizar la conversión del archivo             var extension = "xlsx";             string result = Path.GetTempPath();             DataSet dt = new DataSet();             dt = (DataSet)Session["ListData"