Sqlmap es una herramienta de prueba de penetración de código abierto. Viene con un potente motor de detección. Automatiza el proceso de detección y control del servidor de la base de datos. Hay un total de seis técnicas de herramientas de inyección SQL presentes. Esta es la mayor cantidad de herramienta presente que otras. Cuando vamos a extraer la contraseña de una base de datos vulnerable, a menudo las contraseñas están en forma de hash. Puede detectar el hash y puede mencionar qué tipo de hash era ese.
Características:
- Admite la extracción de usuario, hash de contraseña, tabla, s, etc.
- Podemos descargar y actualizar cualquier archivo del sistema de archivos subyacente del servidor de la base de datos.
Descarga e instalación:
Paso 1: Vaya a este enlace.
Paso 2: Haga clic en el archivo zip en el lado derecho y descargue el archivo.
Paso 3: Luego tienes que extraer el archivo zip. Y luego cámbiele el nombre a ‘sqlmap’
Paso 4: luego corte la carpeta y péguela en la unidad C de su PC
Paso 5: Abra el símbolo del sistema desde el menú de inicio.
Paso 6: Escriba los siguientes comandos uno por uno
cd ../ ../ dir
Paso 7: luego escribe otros comandos
cd sqlmap sqlmap.py
Dará la salida adecuada y, por lo tanto, su instalación será exitosa.
Publicación traducida automáticamente
Artículo escrito por sounetraghosal2000 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA