📽️Vídeo

⌨️SqlMap

🚀 Executando o SQLMap: Um Guia Passo a Passo

Vamos agora explorar como utilizar esta poderosa ferramenta. Cada comando nos permite avançar progressivamente na identificação e exploração de vulnerabilidades.

Obtendo Ajuda e Orientação

Para visualizar todos os comandos disponíveis e opções do SQLMap:

sqlmap -h

Este comando exibirá um menu detalhado com todas as opções disponíveis, permitindo que você entenda a amplitude de capacidades da ferramenta.

Iniciando um Escaneamento Básico

Para começar a verificar um serviço potencialmente vulnerável:

sqlmap -u {HOST}

Substitua {HOST} pelo endereço IP ou URL do serviço que você está testando. Este comando inicia uma verificação básica que tentará identificar vulnerabilidades de SQL Injection nos parâmetros da URL.

Automatizando Respostas com –batch

Uma característica do SQLMap é que ele faz várias perguntas durante a execução para confirmar ações. Se você preferir uma execução sem interrupções:

sqlmap -u {HOST} --batch

A opção --batch (observe que são dois traços) aceita automaticamente as opções padrão para todas as perguntas, permitindo uma execução contínua sem intervenção.

Lidando com Autenticação via Cookies

Muitos serviços web, como o DVWA (Damn Vulnerable Web Application) mencionado no exemplo, requerem autenticação através de cookies. Para incluir informações de cookie em sua verificação:

sqlmap -u {HOST} --batch --cookie="COOKIE=VALOR"

Substitua COOKIE=VALOR pelos dados de cookie necessários para acessar o serviço, mantendo o formato exato que o serviço espera.

🔍 Extraindo Informações: O Poder Real do SQLMap

Após a identificação de uma vulnerabilidade, o verdadeiro potencial do SQLMap se revela na extração sistemática de informações do banco de dados.

Listando Bancos de Dados Disponíveis

sqlmap -u {HOST} --batch --cookie="COOKIE=VALOR" --dbs

Este comando enumera todos os bancos de dados acessíveis através da vulnerabilidade identificada. É como obter uma lista de todos os cofres disponíveis em um banco.

Explorando Tabelas de um Banco Específico

sqlmap -u {HOST} --batch --cookie="COOKIE=VALOR" -D {BANCO} --tables

Substitua {BANCO} pelo nome de um banco de dados identificado na etapa anterior. Este comando lista todas as tabelas dentro desse banco específico. Pense nisso como verificar quais pastas estão disponíveis dentro de um cofre específico.

Extraindo Dados Completos de uma Tabela

sqlmap -u {HOST} --batch --cookie="COOKIE=VALOR" -D {BANCO} -T {TABELA} --dump

Substitua {TABELA} pelo nome de uma tabela que você deseja investigar. Este comando extrai todos os dados contidos nessa tabela específica, expondo potencialmente informações sensíveis como credenciais de usuários ou dados financeiros.