Conhecendo o sqlmap – SQL Injection

Neste artigo vou apresentar o sqlmap (sqlmap.org).

sqlmap é uma ferramenta open-source para auditar sites com relação a sua susceptibilidade ou não a ataques de intrusão via SQL injection.  Sendo muito útil durante análises de pentest, automatizando este processo fazendo verificações para os mais diversos vendors de servidores SQL e também formas de ataque.

O requisito principal para utilização do sqlmap é que o local onde você escolher para executá-lo já tenha o Python instalado.

Sua instalação nesse caso é muito simples, basta acessar o site sqlmap.org, escolher a versão zipada ou tarball (.tar.gz), descompactar em uma pasta e então acessar através do terminal de comandos e executar o script sqlmap.py com o Python.

sqlmap "Hello World"
sqlmap “Hello World”

Para uma noção das opções, basta digitar o comando: python sqlmap.py -h

Agora um exemplo simples de avaliação de susceptibilidade a SQL Injection em um site:

Uso do sqlmap
Uso do sqlmap

Mais informações:
sqlmap Wiki: https://github.com/sqlmapproject/sqlmap/wiki
sqlmap FAQ: https://github.com/sqlmapproject/sqlmap/wiki/FAQ

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *