SQLMap es una herramienta de análisis y detección de fallas de seguridad relacionadas a las bases de datos MySQL (también funciona con otro tipo de base de datos).
El proyecto brinda total soporte para bases de datos: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase y SAP MaxDB.
Soporta la conexión directa a la base de datos, esto es particularmente útil en escenarios en donde es necesario el uso de credenciales, en estos casos la conexión se realiza directamente con la OP, el puerto y el nombre de la base de datos.
Otro detalle para nada despreciable es utiliza seis tipos distintos de técnicas de inyección SQL: boolean-based blind, time-based blind, error-based, UNION query, stacked queries y out-of-band.
SQLMap es una herramienta fantástica para encontrar fallas de seguridad en nuestro código, permite por ejemplo, evaluar urls con parámetros, pasando distintos test a las mismas verificando si existen fallas de seguridad, una de ellas podría ser que olvidamos filtrar algún parámetro y esto permite una inyección SQL.
Análisis de un URL en busca de falla de seguridad del tipo SQL Inyección El proyecto tiene una extensa documentación, en el apartado de SQLMap en GitHub podrán descargar en formato PDF el manual completo con las instrucciones necesarias para hacer las distintas pruebas.
Web: SQLMap
El proyecto brinda total soporte para bases de datos: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase y SAP MaxDB.
Soporta la conexión directa a la base de datos, esto es particularmente útil en escenarios en donde es necesario el uso de credenciales, en estos casos la conexión se realiza directamente con la OP, el puerto y el nombre de la base de datos.
Otro detalle para nada despreciable es utiliza seis tipos distintos de técnicas de inyección SQL: boolean-based blind, time-based blind, error-based, UNION query, stacked queries y out-of-band.
SQLMap es una herramienta fantástica para encontrar fallas de seguridad en nuestro código, permite por ejemplo, evaluar urls con parámetros, pasando distintos test a las mismas verificando si existen fallas de seguridad, una de ellas podría ser que olvidamos filtrar algún parámetro y esto permite una inyección SQL.
Ejemplo de uso
Análisis de un URL en busca de falla de seguridad del tipo SQL Inyección El proyecto tiene una extensa documentación, en el apartado de SQLMap en GitHub podrán descargar en formato PDF el manual completo con las instrucciones necesarias para hacer las distintas pruebas.
Web: SQLMap
