SQLMap - Capítulo 5: Dumping

en Hacking

Tiempo de lectura 3 minutos

Hoy vamos a ver cómo obtener el nombre de la base de datos, descubrir la estructura de tablas y dumpearlas.

Directamente al ejemplo

En este post van a aparecer varios ejemplos ordenados para poder obtener todo lo necesario para dumpear todos los datos de una tabla específica dentro de la base de datos objetivo.

Obtener el nombre de la base de datos

Para ello vamos a utilizar 2 parámetros. Primero, para descubrir el nombre de la base de datos afectada debemos ejecutar sqlmap con el parámetro –dbs.

sqlmap -u http://victima.com/busqueda.php?param=FUZZ --dbs

De esta forma sqlmap intentará enumerar todas las bases de datos a las que tenga acceso dentro del sistema de la víctima.

Obtener la estructura de tablas

Una vez que conozcamos el nombre de la base de datos (supongamos que se llama victimaDB), lo siguiente es descubrir su estructura de tablas.

sqlmap -u http://victima.com/busqueda.php?param=FUZZ --tables -D victimaDB

Con el parámetro -D especificamos el nombre de la base de datos. Con el parámetro –tables le decimos a sqlmap que nos liste los nombres de todas las tablas de la base de datos especificada.

Vayamos un paso más, veamos qué tipos de datos tienen las columnas de una tabla específica (por ejemplo usuarios) .

sqlmap -u http://victima.com/busqueda.php?param=FUZZ  -D victimaDB --columns -T usuarios

El parámetro –columns le dice a sqlmap que queremos los nombres y tipo de datos de las columnas. De que tabla? La especificada con el parámetro -T. Fácil?

Todo listo para dumpear

Ya tenemos todo lo necesario: el nombre de la base de datos y los nombres de sus tablas. Veamos cómo podemos hacerlo.

sqlmap -u http://victima.com/busqueda.php?param=FUZZ  -D victimaDB -T usuarios --dump

Listo! Utilizando el parámetro –dump hemos obtenido una copia de todos los datos dentro de la tabla especificada, en este caso la tabla usuarios. Si no especificamos el nombre de una tabla con el parámetro -T, sqlmap realizará un dump de toda la base de datos. Y si no especificamos el nombre de la base de datos, sqlmap realizará un dump de la base de datos que esté utilizando el sistema.

Éste es el penúltimo capítulo de la serie de SQLMAP, solo falta obtener una shell y algo extra.

Capítulos

  1. Introducción
  2. Parámetros por Get
  3. Parámetros por Post
  4. Level
  5. Dump
  6. Shell
  7. Extra

Hasta la próxima y happy hacking.

© 2018. All rights reserved.

Powered by Hydejack v8.2.0