SQLMap - Capítulo 5: Dumping
en Hacking
Tiempo de lectura 3 minutos
Hoy vamos a ver cómo obtener el nombre de la base de datos, descubrir la estructura de tablas y dumpearlas.
Directamente al ejemplo
En este post van a aparecer varios ejemplos ordenados para poder obtener todo lo necesario para dumpear todos los datos de una tabla específica dentro de la base de datos objetivo.
Obtener el nombre de la base de datos
Para ello vamos a utilizar 2 parámetros. Primero, para descubrir el nombre de la base de datos afectada debemos ejecutar sqlmap con el parámetro –dbs.
sqlmap -u http://victima.com/busqueda.php?param=FUZZ --dbs
De esta forma sqlmap intentará enumerar todas las bases de datos a las que tenga acceso dentro del sistema de la víctima.
Obtener la estructura de tablas
Una vez que conozcamos el nombre de la base de datos (supongamos que se llama victimaDB), lo siguiente es descubrir su estructura de tablas.
sqlmap -u http://victima.com/busqueda.php?param=FUZZ --tables -D victimaDB
Con el parámetro -D especificamos el nombre de la base de datos. Con el parámetro –tables le decimos a sqlmap que nos liste los nombres de todas las tablas de la base de datos especificada.
Vayamos un paso más, veamos qué tipos de datos tienen las columnas de una tabla específica (por ejemplo usuarios) .
sqlmap -u http://victima.com/busqueda.php?param=FUZZ -D victimaDB --columns -T usuarios
El parámetro –columns le dice a sqlmap que queremos los nombres y tipo de datos de las columnas. De que tabla? La especificada con el parámetro -T. Fácil?
Todo listo para dumpear
Ya tenemos todo lo necesario: el nombre de la base de datos y los nombres de sus tablas. Veamos cómo podemos hacerlo.
sqlmap -u http://victima.com/busqueda.php?param=FUZZ -D victimaDB -T usuarios --dump
Listo! Utilizando el parámetro –dump hemos obtenido una copia de todos los datos dentro de la tabla especificada, en este caso la tabla usuarios. Si no especificamos el nombre de una tabla con el parámetro -T, sqlmap realizará un dump de toda la base de datos. Y si no especificamos el nombre de la base de datos, sqlmap realizará un dump de la base de datos que esté utilizando el sistema.
Éste es el penúltimo capítulo de la serie de SQLMAP, solo falta obtener una shell y algo extra.
Capítulos
Hasta la próxima y happy hacking.