/ nmap

Tip: SQLi con Nmap y SQLMap

Un tip muy facil que nos viene bien hacer es encontrar vulnerabilidades SQL rapidamente con Nmap con el script NSE http-sql-injection para luego pasarlos a SLQMap. Este script nos encontrara los posibles agujeros que podria tener el objetivo para realizar ataques SQLi.


Tambien podemos hacer esto solamente usando SQLMap, pero no funciona bien para listas de objetivos. Con las opciones --crawl le decimos a la herramienta que pruebe las peticiones GET y POST de la pagina web y con --batch saltamos las preguntas que nos hace SQLMap a los que estan por defecto:

Franccesco Orozco

Amo la seguridad informatica, probar nuevas metodos, nuevas tecnicas, aprender y enseñar. Por eso tengo este blog, para presentar proyectos, apuntes, ideas y alguna que otra cosa que venga a mi mente.

Read More