Como digo, aquí solo enseñan la técnica con esta herramienta ya que hacer-lo con peticiones de formularios aveces suele ser un poco más pesado... Pero no digo que sea menos eficaz eh, yo también lo práctico...
- http://www.hackforsecurity.net/2012/07/hack-website-using-backtrack-sqlmap.html (Te enseñan a moverte por tablas y dumpearlas) [EN]
- http://calebbucker.blogspot.com.es/2013/01/sql-injection-to-shell-with-sqlmap.html (Enseñan a subir shells, muy bueno) [ES]
- http://encodingthecode.wordpress.com/2012/08/16/jugando-con-sqlmap/ (Más tablas, pero en castellano) [ES]
- http://www.digital-echidna.org/2010/09/how-to-sqlmap-dump-and-destroy/ (Dumpear y destruir) [EN]
- http://evilzone.org/tutorials/upload-shell-with-sql-injection/ (Subir más shell con sql-shell) [EN]
- http://mimmoo.wordpress.com/2011/07/24/create-backdoor-with-sql-1/ (Crear backdoor en un servidor vulnerable) [EN]
No hay comentarios:
Publicar un comentario