Come accennato in questa risposta ora parliamo di Sqlmap!
Sqlmap è un tool per il penetration test che automatizza il processo di rilevamento e sfrutta delle falle dove è possibile praticare l'SQL injection e il rilevamento dei server di database. Viene fornito con un potente motore di rilevamento, molte funzionalità di nicchia e un'ampia gamma di opzioni che vanno dall'impronta digitale del database, al recupero dei dati dal database, all'accesso al file system sottostante e all'esecuzione di comandi sul sistema operativo tramite connessioni out-of-band!

Installazione!

  • Si può usare il comando pip per installare e aggiornare il tool:
    pip install --upgrade sqlmap
  • Se preferite installarlo da GitHub:
    git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git

Comandi base:

  • Per una lista con comandi semplici:
    sqlmap -h
  • Per una lista dettagliata di comandi:
    sqlmap -hh

Un attacco di tipo SQL injection forza un database non protetto a eseguire comandi malevoli inserendo codice dannoso nello Structured Query Language (SQL) del database!
Vi lascio un video molto valido se siete alle prime armi:

Powered by: FreeFlarum.
(remove this footer)