8/11/2019 Inyeccion Sql pentesting con kali.pdf
1/3
Daniel Candia
Inyeccion Sql :
Escanendo algunas webs encontre un error de SQLI Veamos que paso
La web ya no esta disponible asi que mostrare la Url
Teniendo el link indicado buscaremos las bases de datos disponibles en dicha pagina con Sqlmapsqlmap u web!ulnerable "dbs
#qui podemos !er las $ases de datos encontradas
En este caso la que nos ineresa es la primera asi que ahora sacaremos las tablas
sqlmap u web!ulnerable % basadedatos "tables
#qui !emos las tablas encontradas
https://www.facebook.com/eduardo.d.castillo?fref=nfhttps://www.facebook.com/eduardo.d.castillo?fref=nf8/11/2019 Inyeccion Sql pentesting con kali.pdf
2/3
#hora la que neecsitamos es &ingreso& para buscar credenciales de acceso Intentaremos sacar las
columnassqlmap u web!ulnerable % basededatos T tablaelegida "columns
'olumnas encontradas
Elegiremos las posibles importantes ( para obtener user y pass
sqlmap u web!ulnerable % basededatos T tablaelegida ' columnas "dump
) las credenciales se muestran tal cual
en algunas ocasionaes eel pass !iene encriptado y habra que usar *indmyhash o algun otro metodosi Sqlmap no logra hacerlodespues de esto habra que buscar el panel de administracion Eso +, lo mostrare para no a-ectar la
web cuando sea restablecida
8/11/2019 Inyeccion Sql pentesting con kali.pdf
3/3
bueno ahi ya lo mostre sin querery aqui tenemos el acceso al .anel de #dministracion
La presentacion es con *ines didacticos y de aprendi/a0e ( +ingun administrador del grupo esresponsable del Uso de este .ost1 2racias