SQL Injection con SQLmap

Publicado: julio 4, 2012 en Hacking

Como lo prometido es deuda os voy a enseñar como realizar SQL Injection, se que he tardado pero bueno, mejor tarde que nunca 😉

Vamos a realizar el ataque a un servidor que HackxCrack pone a su disposición para practicas.

Antes de todo descargamos e instalamos SQL map y Python.

Para saber cual es el servidor que tiene la base de datos ponemos:

Para saber las bases de datos que tiene el servidor ponemos: Lo mismo que lo anterior pero –dbs al final.

Vemos que tiene dos bases de datos:

Para ver las tablas que tiene una base de datos ponemos el nombre de la base de datos que nos interesa y este código.

Después de esto nos dibuja un mapa de todas las tablas que tiene esa base de datos.
La tabla que nos interesa es la de administradores.
Hora nos vamos a centrar en la tabla administradores y ponemos el siguiente comando para ver todas las columnas que tiene.
Nos aparece de nuevo dibujado un mapa con todas las columnas que tiene la tabla administrators.
Nos vamos a centrar a hora en User_name para saber que usuarios están en la base de datos para ello ponemos el siguiente comando.
Nos aparecen los siguientes usuarios.

Ya conocemos los usuarios ahora vamos a sacar la clave del campo users_passwords, por que así se llama el campo.

Ponemos el siguiente comando.

Y como podemos ver estos son los Hases de las contraseñas.

Ahora vasta con poner el Has en internet, como esta pagina web ya la habran hackeado muchas veces esto nos llevara al crackeador y nos dirá la contraseña.

Y como podemos ver ya hemos terminado ya tenemos todo, los usuarios y las contraseñas.

Gracias Hackers.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s