SQLMap es una herramienta para llevar a cabo inyecciones SQL creada por Bernardo Damele y Miroslav Stampar. Es una herramienta desarrollada en Python y por tanto independiente del sistema operativo.
SQLmap busca detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL, el usuario puede elegir entre una variedad de opciones como:
+ enumerar los usuarios
+ enumerar hashes de contraseñasl
+ enumerar privilegios, las bases de datos
+ ejecutar su propio SQL SELECT
+ leer archivos específicos en el sistema de archivos
Entre otras utilidades de la bases de datos y columnas, en esta ocasión se utilizo en Linux dentro de Backtrack 5. aqui el videotutorial de un ataque para que vena el programa en funcionamiento
Hola soy Smackinq, Programador en VB y Python. HTG