sqlmap en windows
.png)
Sqlmap : sqlmap es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de fallas de inyección SQL y toma de control de servidores de bases de datos. Viene con un potente motor de detección, muchas funciones de nicho para el mejor probador de penetración y una amplia gama de interruptores que duran desde la toma de huellas dactilares de la base de datos, sobre la obtención de datos desde la base de datos, hasta el acceso al sistema de archivos subyacente y la ejecución de comandos en el sistema operativo a través de medios externos. conexiones de banda.
Soporte para conexión directa a bases de datos sin utilizar inyección SQL, proporcionando credenciales de DBMS, dirección IP, puerto y nombre de la base de datos.
Enumeración de usuarios, hashes de contraseñas, privilegios, roles, bases de datos, tablas y columnas.
Reconocimiento automático de formatos de hash y ataques basados en diccionario.
Búsqueda de nombres específicos de bases de datos o tablas, así como columnas particulares en todas las tablas. Esto es útil, por ejemplo, para identificar tablas de credenciales en las que los nombres de las columnas contienen términos como name y pass.
instalacion :
Después de instalar Python, debemos ejecutarlo.
Luego, abre el cmd.
Si no sabes cómo abrir el cmd, mantén presionadas las teclas Windows + R.
También puedes buscar cmd en el explorador de Windows.
Ejecuta el siguiente comando para acceder al escritorio:
cd Desktop
Si tienes problemas para escribir el nombre manualmente, puedes simplemente escribir cd, agregar un espacio y luego arrastrar la carpeta de sqlmap a cmd
python sqlmap.py
Esto iniciará SQLmap correctamente.
Si quieren poner a prueba la herramienta, ejecuten el siguiente comando:
python sqlmap.py -u [link de la página] --dbs
Comentarios
Publicar un comentario