mauzzz Posted May 9, 2013 Share Posted May 9, 2013 El uso e instalación de esta herramienta es muy sencillo. Primero, le diremos que haga crawling de la página web que queremos atacar: This is the hidden content, please Sign In or Sign Up Después del crawling, en la siguiente pestaña, le diremos que examine todos los parámetros y le daremos a buscar sql-injection: This is the hidden content, please Sign In or Sign Up Como podéis ver, ha marcado en rojo todos los parámetros sobre los que puede hacerse sql-injection. Ahora, seleccionamos uno de ellos y vamos a la siguiente pestaña, donde le diremos que "explote" la vulnerabilidad. Al cabo de un rato, si es que lo consigue (no siempre pasa), nos dará una lista de todas las tablas que podemos leer: This is the hidden content, please Sign In or Sign Up En este caso, elegiremos la que contiene los usuarios y passwords de la web, y le damos a dump: This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up Link to comment Share on other sites More sharing options...
Recommended Posts