Come accennato in questa risposta ora parliamo di Sqlmap!
Sqlmap è un tool per il penetration test che automatizza il processo di rilevamento e sfrutta delle falle dove è possibile praticare l'SQL injection e il rilevamento dei server di database. Viene fornito con un potente motore di rilevamento, molte funzionalità di nicchia e un'ampia gamma di opzioni che vanno dall'impronta digitale del database, al recupero dei dati dal database, all'accesso al file system sottostante e all'esecuzione di comandi sul sistema operativo tramite connessioni out-of-band!
Installazione!
- Si può usare il comando pip per installare e aggiornare il tool:
pip install --upgrade sqlmap
- Se preferite installarlo da GitHub:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git
Comandi base:
- Per una lista con comandi semplici:
sqlmap -h
- Per una lista dettagliata di comandi:
sqlmap -hh
Un attacco di tipo SQL injection forza un database non protetto a eseguire comandi malevoli inserendo codice dannoso nello Structured Query Language (SQL) del database!
Vi lascio un video molto valido se siete alle prime armi: